Computerworld News Service: Google begyndte i går, tirsdag, at advare brugerne af dets webmailtjeneste, Gmail, hvis selskabet mistænker, at de er ofre for "statssponsorerede" angreb.
Dette er anden gang i løbet af de sidste to uger, at Google har udrullet sikkerhedsrelaterede advarsler til at hjælpe en lille brøkdel af sine brugere.
Selskabet er dog ikke meget for at oplyse, hvordan det afgør, om specifikke individer er mål for angreb, der er bestilt eller gennemført af stater.
"Du undrer dig måske over, hvordan vi ved, om en specifik aktivitet er statssponsoreret," skriver Eric Grosse, der er vice president of security engineering hos Google, i et blogindlæg. "Det kan vi desværre ikke gå i detaljer om uden at afsløre oplysninger, som ville være nyttig for disse skadelige aktører."
Den nye advarsel lyder: "Vi tror, at statssponsorerede angribere forsøger at kompromittere din konto eller computer". Den vil dukke op øverst på siden i Gmail, hvis brugeren er logget ind på sin konto. Advarslen er ikke begrænset til brugere af Googles browser, Chrome, men vil dukke op, ligegyldigt hvilken browser man bruger.
Grosse er også temmelig vag, angående hvad der udløser advarslen.
"Det betyder ikke nødvendigvis, at din konto er blevet kapret. Det betyder bare, at vi tror, du muligvis er mål for eksempelvis phishing eller malware, og at du bør tage foranstaltninger omgående for at sikre din konto," forklarer han.
Det ser dog ud til, at Google faktisk kan genkende - eller at selskabet i det mindste selv mener, at det kan genkende - et statssponsoreret angreb, når det ser et.
"Vores detaljerede analyse - samt indberetninger fra ofre - antyder det kraftigt, når stater eller grupper sponsoreret af stater er involveret," hævder Grosse.
Og Google er da også bedre udstyret end de fleste til at vide det.
For mere end to år siden var Google et af adskillige vestlige selskaber, der var ofre for kinesiske hackere - det førte til, at Google flyttede sine kinesiske søgeservere til Hongkong - og selskabet har siden måtte rydde op efter adskillige store phishing- og hacking-kampagner mod sine Gmail-brugere heriblandt en kampagne i 2011, der målrettet gik efter statslige ansatte i USA, og en anden senere på året, der ramte hundredetusinder af iranske brugere.
Google har vist advarsler før
For to uger siden begyndte Google at advare sine brugere om det, hvis deres Windows-pc'er eller Macs stadig er inficeret med malwaren DNSChanger. Er ens computer stadig inficeret med DNSChanger, risikerer man at miste internetforbindelsen 9. juli, når myndighederne lukker for de DNS-servere, der blev sat ind i stedet for de maskiner, der var kontrolleret af kriminelle, og som blev lukket ned sidste år.
I juli 2011 advarede Google også de af sine kunder, hvis systemer var inficeret med falsk antivirussoftware, såkaldt scareware. I det tilfælde blev Google mistænkelig, da selskabet afdækkede "usædvanlig søgetrafik" i forbindelse med vedligeholdelse af et af sine datacentre.
Grosse oplyser ikke hvilken begivenhed, om nogen, der har fået Google til nu at advare om statssponsorerede angreb.
Men der har på det seneste været en del omtale i medierne af sofistikerede statssponsorerede cybervåben.
I sidste uge offentliggjorde sikkerhedseksperter, at de havde opdaget et sofistikeret værktøj til spionage, som de kaldte Flame (og i visse tilfælde Flamer). Flame har stjålet enorme mængder data fra computere i Mellemøsten, hovedsageligt Iran og de palæstinensiske områder.
Flere eksperter vurderer på grund af dens størrelse og kompleksitet og de ressourcer, det kræver at analysere de enorme datamængder, som malwaren stjæler, at Flame må være statssponsoreret.
Sidste fredag rapporterede New York Times, at USA's præsident, Barack Obama, gav ordre til cyberangrebet mod Iran, der anvendte ormen Stuxnet, i et forsøg på at forstyrre eller forsinke landets atomprogram.
Indberetninger om misbrug
Heller ikke de Gmail-specifikke advarsler er noget nyt. Siden marts 2010 har Google gjort Gmail-brugerne opmærksomme på det, når selskabet har haft mistanke om forsøg på hacking af konti. Her indgår IP-adressen for hvert succesfulde login som en af de udløsende faktorer for en advarsel.
Googles advarsel om statssponsorerede angreb indeholder et link til en side på Googles hjælpewebsite, hvor selskabet hentyder til, hvad der ligger til grund for udrulningen af denne advarsel.
"Det er sandsynligt, at du har modtaget e-mails vedhæftet skadelige filer, med links til download af skadelig software eller links til falske websites, der er designet til at stjæle dine kodeord eller andre personlige oplysninger," står der på denne hjælpeside.
Her gentages også noget af det, som Grosse skriver.
"Det er vigtigt at bemærke, at Googles interne systemer ikke er kompromitteret og at denne meddelelse ikke henviser til nogen specifik kampagne," står der på siden.
"Vi modtager jævnligt indberetninger om misbrug fra brugerne og fra vores interne systemer, der holder øje med mistænkelige login-forsøg og anden aktivitet."
Google opfordrer brugere, som modtager advarslen, til at opdatere deres software heriblandt deres browsere, browsertilføjelser og styresystem, sikre sig, at de logger på det legitime Gmail-website på https://accounts.google.com/, og desuden anvende Gmails tofaktor-autentifikation.
Det sidste råd drejer sig om en sikkerhedsløsning, hvor der sendes et ekstra kodeord til brugerens mobiltelefonnummer, som skal indtastes, før brugeren får adgang til Gmail-kontoen.
Oversat af Thomas Bøndergaard
