Компания Google раскрыла статистику о том, как часто ей приходится предупреждать пользователей о том, что те привлекли к себе внимание «правительственных хакеров». Большинство предупреждений были отправлены пользователям из США, Южной Кореи, Пакистана и Вьетнама.
В настоящее время Google отслеживает более 270 поддерживаемых правительством хакерских групп более чем из 50 стран мира, которые занимаются сбором разведданных, кражей интеллектуальной собственности, кибератаками, атакуют диссидентов, журналистов и активистов или заняты скоординированным распространением дезинформации.
Так, только за последние три месяца, с июля по сентябрь 2019 года, Google отправила более 12 000 предупреждений пользователям в 149 странах мира, оповещая их о почтовых атаках со стороны «правительственных» хак-групп.
Представители компании рассказывают, что эта статистика за три месяца варьируется на плюс-минус на 10% от числа предупреждений, отправленных за тот же период 2018 и 2017 годов.
Напомню, что Google стал первым крупным почтовым провайдером, который начал показывать подобные предупреждения своим пользователям в 2012 году. Речь идет о простых оповещения пользователям Gmail: компания предупреждает, когда обнаруживает, что пользователю направлены вредоносные письма, связанные с деятельностью «правительственных» хакеров. Такие послания могут содержать ссылки для загрузки малвари, вредоносные вложенные файлы или ссылки на фишинговые сайты.
В настоящее время почти все крупные почтовые провайдеры, включая Microsoft и Yahoo, показывают аналогичные уведомления своим клиентам. А Google, в свою очередь, в прошлом году расширила эту функциональность на пользователей G Sute.
Интересно, что подобные предупреждения Google рассылает не тогда, когда пользователи находятся под атаками, но накапливает сообщения и потом отправляет их партиями, на сотни учетных записей одновременно. Это помогает компании сбивать преступников с толку, чтобы те не могли узнать, какая из их тактик работает лучше и корректировать свои атаки в режиме реального времени.