Мы инвестировали в надежные системы для обнаружения попыток фишинга и взлома, выявления операций влияния, запущенных иностранными правительствами, и защиты политических кампаний от цифровых атак через нашу защиту ваших выборов
Наша группа анализа угроз, работающая с нашими партнерами в Jigsaw и Google Trust & Safety team, выявляет плохих участников, отключает их учетные записи, предупреждает наших пользователей о них и делится информацией с другими компаниями и сотрудниками правоохранительных органов
На этой неделе появилось много новостей о попытках взлома и влиятельных кампаний, спонсируемых государством. Мы хотели представить обновленную информацию о некоторых из наших текущих работ в этой области:
- Государственные фишинг-атаки
- Техническое присвоение недавно опубликованной кампании влияния из Ирана
- Обнаружение и прекращение деятельности в свойствах Google
Содержание статьи
Государственные фишинг-атаки
Фишинг-попытки обмануть пользователей в предоставлении пароля, который атакующий может использовать для входа в учетную запись — остается угрозой для всех пользователей электронной почты. Наша улучшающая технология позволила нам значительно уменьшить объем фишинговых писем, которые доходят до наших пользователей. Автоматизированные защиты, безопасность учетной записи (например, ключи безопасности) и специальные предупреждения предоставляют пользователям Gmail самую высокую в отрасли безопасность. В рамках наших усилий по обеспечению безопасности в течение последних восьми лет мы отображали заметные предупреждения для пользователей Gmail, которые подвергаются риску фишинга потенциально спонсируемых государством субъектов (хотя в большинстве случаев конкретная попытка фишинга никогда не попадает в папку «Входящие» пользователя)
. В последние месяцы мы выявили и заблокировали попытки спонсоров, спонсируемых государством, в разных странах для проведения политических кампаний, журналистов, активистов и ученых, расположенных по всему миру. Когда мы видели эти типы атак, мы уведомили пользователей, а также правоохранительные органы.
В понедельник утром мы выпустили нашу самую последнюю серию уведомлений пользователям Gmail, которые подвергались подозрительным электронным письмам с широкий круг стран. Мы писали об этих типах предупреждений здесь — если вы получили этот тип предупреждения, пожалуйста, прочитайте сообщение в блоге и немедленно примите меры.
Иран и FireEye
В дополнение к работе наших внутренних команд , мы привлекаем FireEye, ведущую группу кибербезопасности и других лучших консультантов по безопасности, чтобы предоставить нам информацию. В течение последних двух месяцев Google и Jigsaw тесно сотрудничали с FireEye в отношении операции влияния, связанной с Ираном, которую FireEye определила на этой неделе. Мы благодарны FireEye за выявление подозрительных учетных записей Google (три учетных записи электронной почты, три канала YouTube и три аккаунта Google+), которые мы быстро отключили. Полный отчет FireEye был опубликован сегодня.
В дополнение к информации, полученной от FireEye, наши команды исследовали более широкий круг подозрительных участников, связанных с Ираном, которые занимались этими усилиями. Мы обновили законодателей и правоохранителей США о результатах нашего расследования, в том числе о его отношении к политическому содержанию в Соединенных Штатах.
Связи с IRIB: судебные доказательства
. Наши технические исследования выявили доказательства того, что эти участники связаны с IRIB, Исламской Республикой Иран Радиовещание.
Мы не можем вдаваться во все технические детали, не отдавая информацию, которая была бы полезной для других, которые хотели бы злоупотреблять нашими платформами, но мы наблюдали следующее:
- Технические данные, связанные с этими субъектами, тесно связаны с официальным IP-адресом IRIB.
- Информация о собственности домена об этих участниках тесно связана с информацией об учетной записи IRIB.
- Аккаунт метаданные и информация о подписчиках, связанная с этими субъектами, тесно связаны с соответствующей информацией, связанной с IRIB, с указанием общей собственности и контроля.
Эти факты, взятые вместе wi й других технических сигналов и анализа, свидетельствуют о том, что эти усилия были выполнены в рамках общих операций организации IRIB, по крайней мере, с января 2017 года. Это открытие согласуется с действиями в Интернете, о которых мы предупреждали в последние годы из Ирана.
Обнаружение и прекращение активности в свойствах Google
Актеры, задействованные в этом типе влияния, нарушают наши политики, и мы быстро удаляем такой контент из наших сервисов и прекращаем учет этих участников. Кроме того, мы используем ряд надежных методов, в том числе блокирование IP-адресов, для предотвращения того, чтобы отдельные лица или организации в Иране открывали рекламные аккаунты.
Мы идентифицировали и прекратили ряд учетных записей, связанных с организацией IRIB, которые замаскировали их подключение к эти усилия, в том числе при обмене политическим контентом на английском языке в США:
- 39 каналов YouTube, на которых было просмотрено 13 466 просмотров по соответствующим видео;
- 6 блогов на Blogger
- 13 учетных записей Google+
Наши исследования по этим темам продолжаются, и мы продолжим делиться нашими результатами с правоохранительными органами и другими соответствующими государственными структурами в США и в других местах, а также с другими в отрасли.
. Фишинг-атаки, финансируемые государством, и участники, связанные с IRIB, которые мы описали выше, являются явно не единственные спонсируемые государством актеры, работающие в Интернете. Например, в прошлом году мы раскрыли информацию об актерах, связанных с Исследовательским агентством Интернета (ИРА). С тех пор мы продолжаем следить за нашими системами и расширили круг участников, связанных с ИРА, против которых мы приняли меры. В частности, мы обнаружили и удалили 42 канала YouTube, на которых было 58 политических видео на английском языке (у этих видео было всего менее 1800 просмотров в США).
Мы продолжаем активно отслеживать наши системы, принимать оперативные меры, делиться информацией и сохранять бдительность в отношении этих и других угроз.
Загрузка...
