Google предупреждает: спецслужбы охотятся за аккаунтами журналистов и ученых
Корпорация Google старается заботиться о безопасности своих пользователей. Для этого компания разрабатывает новые методы защиты учетных записей от взлома, а также периодически обновляет свои рекомендации по безопасности. На днях стало известно о том, что Google в этом месяце разослала уведомлений ряду ученых и журналистов о вероятном взломе их аккаунтов представителями спецслужб.
Такие предупреждения уже получили нобелевский лауреат и журналист New York Times Пол Кругман (Paul Krugman), профессор из Стэнфорда Майкл МакФол (Michael McFaul), журналист GQ Кейт Олберменн (Keith Olbermann) и другие журналисты и ученые. Некоторые пользователи, получившие соответствующие сообщения от Google, рассказали об этом в сети. Например, здесь и вот здесь.
Интересно, что компания Google размещает уведомления уже на стартовой странице, когда пользователь пытается зайти в свою учетную запись. В таком предупреждении говорится следующее: «Возможно, спецслужбы пытаются украсть ваш пароль». Плюс ко всему, здесь же размещается и ссылка на инструкцию компании, где рассказывается о методах защиты своей учетной записи.
Пользователи, получившие предупреждение, рассказывают о том, что их учетная запись была защищена при помощи двухэтапной аутентификации, которую Google рекомендует использовать практически всем своим пользователям. Корпорация начала уведомлять людей о правительственных хакерах начиная с 2012 года.
Пресс-секретарь компании заявил, что сообщения при входе в учетную запись могут появляться в течение месяца после попытки взлома целевого аккаунта. Он также сказал, что компания не показывает предупреждение сразу для того, чтобы атакующие не могли получить информацию о том, какие методы используются для определения осуществляемой атаки, а специалисты по информационной безопасности получили бы возможность изучить ход атаки злоумышленников.
«Warning: Google may have detected government-backed attackers trying to steal your password.» Not nice when you see that in your inbox.
— Levan Tsutskiridze (@LTsutskiridze) November 23, 2016
Компания Volexity, работающая в сфере информационной безопасности, заявила о том, что причиной массового появления уведомлений от Google может быть повышение уровня активности российской группы хакеров Fancy Bear. Эта группа предположительно атаковала некоторые американские организации после победы Дональда Трампа на выборах в президенты США. Атака — обычный фишинг с предложением скачать зараженный документ или несколько документов.
Уведомления об атаке спецслужб были отправлены Google 8–9 ноября широкому кругу пользователей, представляющих интересы многих компаний, организаций и свои собственные. Так, предупреждения получили журналисты, ученые, политики. Что характерно, несколько человек работают в Clinton Foundation.
У Google есть специальные службы мониторинга подозрительной активности аккаунтов своих пользователей. При обнаружении необычных попыток входа и другой активности такие службы сообщают в «центр», где идет анализ случившейся ситуации.
В предупреждении от Gmail содержатся персональные инструкции по настройке защитных функций учетной записи с учетом параметров браузера пользователя. Через некоторое время напоминание появляется вновь, и его можно отключить. Если же уведомление появилось в третий раз, это означает, что Google снова засекла некую подозрительную активность вокруг целевого аккаунта.
Google также рекомендует выполнить пошаговую проверку безопасности учетной записи, после чего выводится информация о дополнительных мерах по защите своих данных:
- Использование актуального программного обеспечения (браузер, операционная система, плагины к программам);
- Включение двухэтапной аутентификации в Gmail;
- Использование Google Authenticator;
- Настройка аппаратного токена в Gmail;
- Установка защитника пароля в Chrome;
- Удаление вредоносного ПО.
В тоже время, сама корпорация Google иногда предпринимает довольно спорные шаги, например, в отношении пользователей, которые нарушили правила работы одного из ее сервисов. Не так давно компания заблокировала учетные записи всех покупателей смартфона Google Pixel, которые решили перепродать устройства одному из реселлеров в безналоговом штате США.
Сейчас известно примерно о 200 пользователях, чьи учетные записи были заблокированы. И хотя аккаунты впоследствии были разблокированы, специалисты по информационной безопасности напоминают: не стоит держать все яйца в одной корзине. Лучше работать с несколькими схожими сервисами, чем зависеть от одного-единственного.