Компанія Google розіслала 12 000 електронних листів користувачам сервісів GMail, Drive і YouTube з попередженням, що їх акаунти можуть бути зламані російським хакерами, імовірно спонсорованими владою. З липня по вересень 2019 року такі повідомлення отримали користувачі з 149 країн.

Про це повідомляє аналітична група компанії Google Threat Analysis Group (TAG) (компанія що займається відстеженням загроз).

Там наголошують, що 90% користувачів, яким надіслали повідомлення, в тій чи іншій мірі стали жертвами фішингової розсилки електронних листів, спрямованих на крадіжку персональної інформації. У порівнянні з 2017 і 2018 роками, кількість  атак майже не змінилася, пишуть фахівці.

Google також склала карту країн, де постраждали користувачі. Більшість повідомлень отримали жителі США і Пакистану:

Однією з таких команд хакерів з РФ в TAG називають групу Sandworm, яка також відома під ім'ям Iridium. Вона ще у 2017 році почала наповнення магазину додатків Google Play шкідливими програмами для Android.

Перша атака Sandworm націлювалася на пристрої користувачів з Південної Кореї, для зараження яких члени Sandworm модифікували нешкідливі додатки для Android. Доповнені шкідливими компонентами програми завантажували в Play Store. Загалом так звана група Sandworm завантажила вісім таких модифікованих програм.

Нагадаємо, ми писали, що російські хакери діяли під прикриттям Ірану, щоб приховати атаки на 35 країн.