En rekke fremstående journalister og professorer i USA skal ha fått beskjed fra Google om at uvedkommende kan ha forsøkt å få tilgang til brukerkontoen deres, og at det kan være statsstøttede hackere som står bak. Det skriver Ars Technica.
Personene som skal ha blitt utsatt for det som ser ut som målrettede angrep inkluderer blant andre flere kjente journalister, i tillegg til blant annet økonomen og nobelprisvinneren Paul Krugman, samt professor på Stanford University og tidligere diplomat Michael McFaul. Ars Technica nevner også en rekke andre personer i magasiner som New York Magazine, Foreign Policy og Atlantic, og mange av personene det gjelder har lagt ut Twitter-meldinger med skjermbilder fra Googles advarsel.
I advarselen fra Google står det følgende:
Google har en en egen nettside hvor de forklarer hva som menes med denne typen advarsler, og der går det frem at de i tillegg til å motta rapporter fra brukere også har et system som overvåker mistenkelige pålogginger og annen aktivitet.
Kan ha å gjøre med hackerangrep relatert til presidentvalget
En talsperson for Google sier til Ars Technica at det er mulig alle advarslene som har dukket opp nå i det siste har å gjøre med hackerangrep som har funnet sted i løpet av de siste månedene, siden Google ofte sender ut slike advarsler med en forsinkelse. Det gjør de for å forhindre at de som står bak angrepene skal kunne oppdage hvordan Google detekterer angrepene.
Både før og etter presidentvalget i USA har det vært en rekke angrep som skal ha blitt sporet tilbake til hackere som angivelig skal være støttet av den russiske regjeringen. Ars Technica spekulerer i om advarslene som nå er sendt ut kan ha å gjøre med et større phishing-angrep som kom rett etter at Donald Trump ble valgt til president. Ifølge sikkerhetsselskapet Volexity ble et stort antall phishing-eposter sendt ut den 8. og 9. november til ansatte innenfor ulike organisasjoner og tenketanker i USA.
Det skal være den russiske hackergruppen Cozy Bear som skal stå bak disse angrepene, som baserer seg på en ondsinnet programvare som kalles PowerDuke – laget for å samle inn informasjon fra kompromitterte maskiner.
Interessert i sikkerhet? Les flere saker om datasikkerhet på vår samleside »