قال شين هنتلي من جوجل في منشور بالمدونة: “من غير الشائع أن تشن مجموعات التهديد التي ترعاها الحكومة هجمات DDoS بدلاً من حملات التصيد أو القرصنة.
لكننا رأينا لاعبين رئيسيين يزيدون من قدرتهم على شن هجمات واسعة النطاق في السنوات الأخيرة” .
وقالت الشركة إن الهجوم استهدف الآلاف من عناوين IP الخاصة بـ Google ولكن لم يكن له أي تأثير.
ومع ذلك ، لم تكشف عن الميزات التي يستهدفها المتسللون.
كتب داميان مينشر ، مهندس موثوقية الحماية في Google: “استخدم المهاجم عدة شبكات لمهاجمة خادم CLDAP و DNS و SMTP الضعيف البالغ 180.000 مليون حزمة لكل ثانية (يتم إرسال مليون حزمة في الثانية). وهذا من شأنه أن يرسل لنا ردودًا كبيرة”.
كان أكبر هجوم قبل هذا الهجوم هو الهجوم على أمازون ، والذي بلغ ذروته عند 2.3 تيرابايت في الثانية في منتصف فبراير من هذا العام.
على الرغم من كونها مصدر أكبر هجوم ، فإن الصين مسؤولة فقط عن 12 في المائة من الهجمات التي ترعاها الدولة.
تقول مايكروسوفت إن النشاط الروسي شكل 52 في المائة من جميع الهجمات بين يوليو 2019 ويونيو 2020.
تليها إيران التي تمثل 25٪ من الهجمات المسجلة.
ومع ذلك ، على عكس Google ، تهدف هذه الهجمات إلى التأثير على سياسة الحكومة بطرق أكثر دقة ، بدلاً من استهداف البنية التحتية بشكل مباشر.
يتضمن ذلك هجمات التصيد المستهدفة عبر مستندات Microsoft Word واستخدام معلومات التعريف الشخصية عن طريق محاكاة البريد الإلكتروني المتعلق بفيروس كورونا لسلسلة مطاعم وجبات سريعة أمريكية.
سبق أن عثرت Google على دليل على حملة ترعاها الحكومة تستهدف مسؤولي الحكومة الأمريكية بعروض الوجبات السريعة.
كانت هذه واحدة من 18 مليون رسالة مزيفة يتم إرسالها يوميًا حول Covid-19. لأن الكورونا يستخدم كغطاء في محاولات الاحتيال.
