Google предупреждает: спецслужбы охотятся за аккаунтами журналистов и ученых

6558007a219f46a2a1ec89baa6de9520.jpg

Корпорация Google старается заботиться о безопасности своих пользователей. Для этого компания разрабатывает новые методы защиты учетных записей от взлома, а также периодически обновляет свои рекомендации по безопасности. На днях стало известно о том, что Google в этом месяце разослала уведомлений ряду ученых и журналистов о вероятном взломе их аккаунтов представителями спецслужб.

Такие предупреждения уже получили нобелевский лауреат и журналист New York Times Пол Кругман (Paul Krugman), профессор из Стэнфорда Майкл МакФол (Michael McFaul), журналист GQ Кейт Олберменн (Keith Olbermann) и другие журналисты и ученые. Некоторые пользователи, получившие соответствующие сообщения от Google, рассказали об этом в сети. Например, здесь и вот здесь.
Интересно, что компания Google размещает уведомления уже на стартовой странице, когда пользователь пытается зайти в свою учетную запись. В таком предупреждении говорится следующее: «Возможно, спецслужбы пытаются украсть ваш пароль». Плюс ко всему, здесь же размещается и ссылка на инструкцию компании, где рассказывается о методах защиты своей учетной записи.

Пользователи, получившие предупреждение, рассказывают о том, что их учетная запись была защищена при помощи двухэтапной аутентификации, которую Google рекомендует использовать практически всем своим пользователям. Корпорация начала уведомлять людей о правительственных хакерах начиная с 2012 года.

Пресс-секретарь компании заявил, что сообщения при входе в учетную запись могут появляться в течение месяца после попытки взлома целевого аккаунта. Он также сказал, что компания не показывает предупреждение сразу для того, чтобы атакующие не могли получить информацию о том, какие методы используются для определения осуществляемой атаки, а специалисты по информационной безопасности получили бы возможность изучить ход атаки злоумышленников.

«Warning: Google may have detected government-backed attackers trying to steal your password.» Not nice when you see that in your inbox.

 — Levan Tsutskiridze (@LTsutskiridze) November 23, 2016


Компания Volexity, работающая в сфере информационной безопасности, заявила о том, что причиной массового появления уведомлений от Google может быть повышение уровня активности российской группы хакеров Fancy Bear. Эта группа предположительно атаковала некоторые американские организации после победы Дональда Трампа на выборах в президенты США. Атака — обычный фишинг с предложением скачать зараженный документ или несколько документов.

Уведомления об атаке спецслужб были отправлены Google 8–9 ноября широкому кругу пользователей, представляющих интересы многих компаний, организаций и свои собственные. Так, предупреждения получили журналисты, ученые, политики. Что характерно, несколько человек работают в Clinton Foundation.

У Google есть специальные службы мониторинга подозрительной активности аккаунтов своих пользователей. При обнаружении необычных попыток входа и другой активности такие службы сообщают в «центр», где идет анализ случившейся ситуации.

В предупреждении от Gmail содержатся персональные инструкции по настройке защитных функций учетной записи с учетом параметров браузера пользователя. Через некоторое время напоминание появляется вновь, и его можно отключить. Если же уведомление появилось в третий раз, это означает, что Google снова засекла некую подозрительную активность вокруг целевого аккаунта.

Google также рекомендует выполнить пошаговую проверку безопасности учетной записи, после чего выводится информация о дополнительных мерах по защите своих данных:

  • Использование актуального программного обеспечения (браузер, операционная система, плагины к программам);
  • Включение двухэтапной аутентификации в Gmail;
  • Использование Google Authenticator;
  • Настройка аппаратного токена в Gmail;
  • Установка защитника пароля в Chrome;
  • Удаление вредоносного ПО.


В тоже время, сама корпорация Google иногда предпринимает довольно спорные шаги, например, в отношении пользователей, которые нарушили правила работы одного из ее сервисов. Не так давно компания заблокировала учетные записи всех покупателей смартфона Google Pixel, которые решили перепродать устройства одному из реселлеров в безналоговом штате США.

Сейчас известно примерно о 200 пользователях, чьи учетные записи были заблокированы. И хотя аккаунты впоследствии были разблокированы, специалисты по информационной безопасности напоминают: не стоит держать все яйца в одной корзине. Лучше работать с несколькими схожими сервисами, чем зависеть от одного-единственного.

© Geektimes