Google ha lanciato una campagna contro i gruppi di pirati informatici e ha bloccato i loro domini a livello globale.
Come annunciato da Google sulla pagina del Threat Analysis Group (TAG), sono stati aggiunti 37 nuovi domini e siti web alla funzione Safe Browsing. La maggior parte dei gruppi inseriti nella lista nera si trova negli Emirati Arabi Uniti, in India e in Russia. Inoltre, i gruppi sono in lotta con loro dal 2012.
Secondo il direttore del TAG di Google, Shane Huntley, il CyberCrime Investigation Group dell’azienda è in contatto con le forze dell’ordine e sta condividendo con loro i dati rilevanti.
“Il TAG si impegna a condividere le nostre scoperte per sensibilizzare la comunità della sicurezza e le aziende e gli individui che potrebbero essere stati presi di mira“, ha dichiarato Huntley. “Speriamo che una migliore comprensione delle tattiche e delle tecniche possa migliorare la capacità di caccia alle minacce e portare a una maggiore protezione degli utenti in tutto il settore“.
Inoltre, Google chiede ai suoi utenti, soprattutto a quelli di alto profilo, di attivare Protezione avanzata e Navigazione sicura migliorata a livello di account Google. Inoltre, dovrebbero assicurarsi che i loro endpoint siano aggiornati.
L’ingegneria sociale e il phishing sono le vie più utilizzate dai gruppi di hacker per colpire le vittime e distribuire il malware di secondo livello. Inoltre, i loro obiettivi variano dalle agenzie governative alle ONG, alle aziende, ai settori della sanità e delle telecomunicazioni.
Alcuni di questi gruppi collaborano con le agenzie governative per colpire giornalisti e attivisti. “Abbiamo visto gruppi di hacker a pagamento prendere di mira attivisti politici e per i diritti umani, giornalisti e altri utenti ad alto rischio in tutto il mondo, mettendo a rischio la loro privacy, sicurezza e protezione. Inoltre, conducono attività di spionaggio aziendale, oscurando facilmente il ruolo dei loro clienti“. ha dichiarato Shane Huntley nel suo post sul blog.
Huntley cita l’esempio dell’aggressore russo che ha preso di mira un giornalista anti-corruzione. Inoltre, cita un gruppo con sede negli Emirati Arabi Uniti che ha preso di mira organizzazioni governative, educative e politiche in Medio Oriente e Nord Africa.
Google ha scoperto che alcune aziende di hacking in India lavorano con servizi investigativi privati di terze parti per fornire dati. Potrebbero anche lavorare con freelance che le aziende stesse non assumono direttamente.
