Google揭露多個政府資助攻擊與假訊息散播行動

• 發布日期：109-03-13
• 發布單位：刑事警察大隊

Google威脅分析小組(Threat Analysis Group, TAG)2019年11月26日於官方部落格揭露，TAG近期發現多項由政府資助的駭客攻擊行動。惡意攻擊者來自於50多個國家的270個惡意攻擊組織，活躍地收集情報、竊取知識財產、攻擊異議份子，甚至散布虛假消息。
Google揭露俄羅斯威脅組織Sandworm近期攻擊活動細節，除之前所揭露針對烏克蘭與2018冬季奧運會攻擊外。TAG於2017年12月也發現Sandworm將攻擊目標瞄準韓國，試圖在Play商店部署Android惡意軟體攻擊韓國用戶。Sandworm透過入侵開發者帳戶，修改合法Android APP應用程式，並將經變造過的APP應用程式上傳到Play商店中。整個攻擊期間，Sandworm總計入侵8種APP應用程式，但每個應用程式的總安裝數都少於10。而在更早2017年9月，Sandworm就已進行另一個攻擊行動，使用類似手法，在Play商店中部署假造的UKR.net電子郵件APP應用程式，這個應用程式總安裝量約為1,000次。TAG與Google Play防護小組合作，下架一系列相關惡意軟體。但從2018年11月開始，Sandworm改變攻擊手法，藉由攻擊烏克蘭開發者並在應用程式植入後門，接著以遭駭開發人員金鑰簽署應用程式，試圖上傳到Play商店中，不過上傳工作尚未完成就被Google Play防護小組發現，攻擊行動遭到中止。
另外，TAG也阻止政府勢力以YouTube傳遞虛假訊息，他們發現近期俄羅斯試圖影響非洲國家的運作，目標國家包括中非共和國、蘇丹、馬達加斯加及南非，使用的語言有英文、法文和阿拉伯文，俄羅斯透過不實新聞操作輿論以取得利益，Google提到，他們觀察到這些操作十分細緻，因為有許多當地帳號與人員配合，使得這些虛假內容可信度上升，而這些行動與臉書最近公告的研究相符。為此，Google關閉相關帳號及15個YouTube頻道。TAG也確認針對印尼巴布亞省與西巴布亞省的虛假訊息攻擊行動，有心人士透過YouTube頻道與廣告帳戶，散布反對自由巴布亞運動內容，而Google也關閉相關1個廣告帳戶與28個YouTube頻道。
Google表示於2019年7月至9月期間，共對149個國家的用戶，發出超過12,000封國家級電子郵件釣魚攻擊警告訊息，提醒用戶已經成為國家資助攻擊者的目標。Google提到，這個數字跟2018年與2017年同期一致。這些用戶90％都是受到憑證網路釣魚電子郵件攻擊，攻擊目的通常是為獲取目標密碼或其他帳戶的憑證，以進一步劫持帳戶。TAG的目標是打擊這些有針對性，受政府支援之駭客組織，並保護Google基礎設施與用戶免於遭受攻擊。
資料來源：
https://www.blog.google/technology/safety-security/threat-analysis-group/protecting-users-government-backed-hacking-and-disinformation/
https://www.ithome.com.tw/news/134445
技術服務中心整理
參考網站：
https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16329