Google advarer journalister og professorer: Din bruger bliver angrebet

Illustration: Virrage Images/Bigstock
Prominente amerikanske journalister og professorer har fået meddelelser om, at statsbaserede hackere forsøger at få fingre i deres kodeord.

»Advarsel: Google har detekteret, at statsbaserede angribere måske forsøger at stjæle dit password.«

Meddelelsen, som de færreste vil have, er dukket op hos flere anerkendte amerikanske professorer og journalister i løbet af de seneste to dage. Det viser talrige opslag på sociale medier, skriver Arstechnica.

Blandt de ramte er den nobelprisvindende økonom Paul Krugman, professor på Stanford University og tidligere diplomat Michael McFaul, korrespondent for GQ Keith Olbermann samt udenrigsdebattør Julia Ioffe. Listen slutter ikke her, og Arstechnica nævner fire andre prominente amerikanere, der skriver, at de er ramt, på Twitter.

De bedst sikrede går ikke fri

Herudover har Arstechnica talt med en ansat ved et velkendt sikkerhedsfirma. Han kender en i sikkerhedsbranchen, der også har modtaget Googles advarsel.

Nogle af dem, der har modtaget Googles bekymrende besked, er brugere, der er beskyttet af en tofaktor-identificering. Det betyder for eksempel, at brugeren modtager engangskodeord over sin mobiltelefon.

Selve meddelelsen om, at statssponsorerede hackere forsøger at få fingre i kodeord, er ikke ny. Google har advaret om statssponsoreret hacking siden 2012. Kvantiteten af de mange meddelelser, som er set over de seneste to dage, er til gengæld opsigtsvækkende.

De kan være en del af en større hackingkampagne.

Kan være en del af PowerDuke- hackingkampagne

Ifølge Googles officielle meddelelse til ofrene blev de højst sandsynligt angrebet løbet af den seneste måned. Googles advarsler kommer først nu. Internetgiganten forsinker dem med vilje for at forhindre bagmændene i at opdage, hvordan Googles team detekterer angrebene, lyder det i Googles officielle meddelelse.

Få timer efter, at Donald Trump vandt valget den 8. november lokal tid, startede en spear phishing-kampagne, der er sporet tilbage til hackere sponsoreret af den russiske regering. Meddelelserne kan være tilknyttet netop den, skriver Arstechnica.

Denne kampagne benyttede en ny type af bagdør kaldt PowerDuke, hvilken gav angribere fjernadgang til kompromitterede systemer. Bagdøren blev skjult i store mængder af e-mails sendt ud den 8. og 9. november. Her var målet ngo'er og tænketanke.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere