WT: a Google elleni támadások mögött a kínai kormány áll
2010. március 25.
A Google és más amerikai vállalatok elleni tavalyi internetes támadások hátterében feltehetően a kínai kormány áll - írta kiberbiztonsági szakértőkre hivatkozva szerdán a The Washington Times.
Az újság szerint az amerikai kormány és magáncégek szakemberei egyaránt arra a következtetésre jutottak: a kifinomult technikával végrehajtott támadások egyik célja vállalati titkok ellopása volt.
Ennél is aggasztóbb viszont, hogy a kínaiak valószínűleg olyan rejtett szoftvereket szándékoztak elhelyezni amerikai hálózatokban, amelyekkel további titkos műveleteket folytathattak volna, távirányítás alá vonva a megfertőzött számítógépeket.
Az Obama-kormány egy névtelenséget kérő tisztviselője a lapnak elmondta: Washington több-kevesebb bizonyossággal meg tudta állapítani, hogy az először tavaly nyáron észlelt támadások kínai kormányzati szervezetekhez köthetők. További részleteket azonban nem közölt, hiszen azok felfedése megnehezítené a jövőbeni kibertámadások feltárását.
"Ezek nagyon célzott támadások voltak" - mutatott rá George Kurtz, a McAfee számítógépes biztonsági cég technológiai igazgatója, aki több megtámadott vállalat ügyét vizsgálta. Az internetes kalózok célpontjai mérnökök, fejlesztők és az adott cégen belül magas szintű hozzáférési jogosítvánnyal rendelkező vezetők voltak - tette hozzá.
A Google elleni kiberattakot Auróra műveletnek nevezte el a McAfee, miután az amerikai internetes szolgáltatónál talált egyik hacker fájl tartalmazta az Auróra nevet.
A rejtélyes támadók állítólag azután léptek akcióba, hogy egy korábban ismeretlen biztonsági rést fedeztek fel az Internet Explorer böngésző 6.0-ás verziójában. Ezt kihasználva hónapokon át adatokat gyűjtöttek a megcélzott cégek kutatási, fejlesztési vezetőiről.
Miután a vezetőkről személyes információkat is szereztek különböző közösségi portálokról - Facebook, Twitter, LinkedIn és a MySpace -, e-mail vagy sms-üzeneteket küldtek nekik. Az üzenetek küldői olyan személyeknek tűntek, akiket a vezetők valahonnan ismertek. A levelekben olyan linkeket helyeztek el, amelyek egy Tajvanon működő kalózszerverhez vezettek. A tajvani szerver linkjére klikkelő cégvezetők számítógépeire ezután titokban egy, a kalózok számára hátsó ajtót nyitó úgynevezett trójai program települt fel.
A Google egyébként úgy szerzett tudomást az ellene intézett támadásról, hogy egy New Yorkban élő kínai jogvédő riasztotta a céget: e-mail fiókjához rajta kívül egy ismeretlen is hozzáfért Tajvanról. A cégóriás a mai napig nem közölt részleteket a támadásról.
Kurtz szerint Peking a Google különleges keresőmotorjához és adatkeresési technikájához akart hozzáférni, azzal a szándékkal, hogy felhasználja azt a kínai kormány ellenőrzése alatt álló rivális keresőportál, a Baidu működtetéséhez.
Gary Elliott, egy virginiai kiberháborús szakértő szerint a támadásokban alkalmazott technikák és módszerek alapján annak van a legnagyobb valószínűsége, hogy a támadásokat a kínai felderítés vagy a hadsereg hajtotta végre.
Elmondta, hogy a kínai kormány alkalmazásában már évekkel ezelőtt kétezer kiberháborús szakértő dolgozott, és csak kevés olyan hely van a világon, ahonnan az amerikai cégek elleni hatékony támadások kiindulhattak. Szerinte a támadásokat - amelyekhez több hónapot, sőt talán éveket igénylő előzetes tervezésre volt szükség - esetleg az orosz maffia is végrehajthatta. Az viszont nem lett volna képes a célba vett cégek technikai infrastruktúrájának olyan mélységű feltérképezésére, mint amilyen ezekben az esetekben történt.
Kapcsolódó cikkek
- Mobilfotóról is fordít a Google
- Kelendő cikk a WLAN-törő
- Nyáron nyitja digitális könyvesboltját a Google
- Virtuális billentyűzet segíti a Google használóit
- Meghekkelték az amerikai pénzügyminisztérium oldalait
- Csalók az OTP nevében vírusos elektronikus leveleket küldtek
- Elássa a csatabárdot a Google és a német kormány
- Több százezer lopott Facebook-fiókot adott el egy hacker
- Firefox-plugin Google-adatgyűjtés ellen
- 25 ország blokkolja a Google szolgáltatásait