Одной из самых известных команд по безопасности Google является Project Zero, чья миссия — находить уязвимости нулевого дня. Внутри компании также действует Группа анализа угроз (TAG), которая «противодействует целенаправленным и спонсируемым государством хакерским атакам на Google и наших пользователей». В дальнейшем TAG будет публиковать и делиться своей работой, чтобы «способствовать более широкому обсуждению цифровой безопасности».
Группе анализа угроз более десяти лет, и ранее она публиковала материалы о фишинговых кампаниях, уязвимостях и дезинформации. Она работает и координирует свои действия с командами безопасности Google, а также с другими технологическими компаниями и правоохранительными органами.
Наша повседневная работа включает в себя обнаружение и нейтрализацию угроз, а также предупреждение целевых пользователей и клиентов о наиболее изощренных противниках в мире, охватывающих весь спектр продуктов Google, включая Gmail, Drive и YouTube.
В будущем Google TAG будет «делиться более техническими деталями и данными об угрозах, которые мы обнаруживаем, и о том, как мы им противодействуем». Команда надеется, что это поможет более широкому сообществу по безопасности и сдержит будущие атаки, одновременно повышая «осведомленность и защиту среди лиц, находящихся в группе высокого риска».
TAG отслеживает более 270 целевых или спонсируемых государством групп из более чем 50 стран. Эти группы преследуют множество целей, включая сбор разведданных, кражу интеллектуальной собственности, преследование диссидентов и активистов, проведение разрушительных кибератак или распространение скоординированной дезинформации. Мы используем собранные данные для защиты инфраструктуры Google, а также пользователей, ставших мишенями для вредоносного ПО или фишинга.
Тем временем TAG сегодня предоставила обновленную информацию о попытках фишинга, спонсируемого государствами, — посредством фишинговых писем для кражи учетных данных — и последующих предупреждениях, которые Google рассылает целевым пользователям:
С июля по сентябрь 2019 года мы отправили более 12 000 предупреждений пользователям в 149 странах о том, что они стали мишенью для спонсируемых государством атакующих. Это соответствует (+/-10%) количеству предупреждений, отправленных за аналогичный период 2018 и 2017 годов.
Распределение целевых фишинговых атак, спонсируемых государством, в 3 квартале (июль-сентябрь 2019 г.)