Google atklāj ķīniešu spiegošanas centienus

Google draudi atsaukt savu darbību no Ķīnas ir vairāk izgaismojuši ārkārtīgi sarežģīto datorizēto spiegošanas tīklu, kura izcelsme ir no šīs valsts, norāda eksperti.





Vai iziet no stratēģijas? Ziedi ir novietoti pie Google biroja galvenās mītnes Pekinā.

Pagājušajā naktī Google paziņoja ka tā vairs nepiedalīsies savas vietnes Google.cn ķīniešu versijas valdības cenzūrā un draudēja pilnībā pārtraukt savu darbību Ķīnā. Emuāra ierakstā Deivids Dramonds, Google korporatīvās attīstības vecākais viceprezidents un galvenais juridiskais darbinieks, rakstīja, ka lēmums pieņemts, reaģējot uz virkni interneta uzbrukumu pret Google un citiem uzņēmumiem, kā arī uz cilvēku slēptu novērošanu internetā. tiesību aktīvisti.

Lai gan uzņēmums Google nav atklājis precīzu uzbrukumu būtību, Dramonds rakstīja: Decembra vidū mēs atklājām ļoti sarežģītu un mērķtiecīgu uzbrukumu mūsu korporatīvajai infrastruktūrai, kura izcelsme ir Ķīnā, kā rezultātā Google tika nozagts intelektuālais īpašums. Viņš piebilda, ka uzņēmums ir savācis pierādījumus, ka uzbrukts arī 20 citiem lieliem interneta, finanšu, tehnoloģiju, mediju un ķīmijas uzņēmumiem.



Google gadījumā uzbrucēji mēģināja iekļūt Gmail kontos, kas pieder Ķīnas cilvēktiesību aktīvistiem, sacīja Dramonds. Uzņēmums uzskata, ka centieni nebija veiksmīgi, taču hakeri ir vērsušies pret cilvēktiesību aktīvistiem, kas atrodas citās pasaules daļās, izmantojot dažādas hakeru metodes.

Amichai Shulman, CTO of Imperva , datu drošības uzņēmums, kas atrodas Redvudšorosā, Kalifornijā, saka, ka Google, iespējams, šo uzbrukumu nosauca par ļoti sarežģītu, jo hakeri ir iekļuvuši tās datubāzes un paroļu saraksta centrā. Viņš saka, ka intelekts un resursi, kas nepieciešami šāda ķirurģiska uzbrukuma veikšanai, ir satriecoši, ņemot vērā aizsardzības līdzekļus, ko Google ir ieviesusi, lai aizsargātu digitālos īpašumus.

Hakeri, iespējams, izmantoja sociālās inženierijas metodes, lai pārkāptu Google aizsardzību, liecina Narts Vilnēvs , Kanādas uzņēmuma SecDev.cyber galvenais pētniecības darbinieks un cenzūras apiešanas rīka darbības direktors Psifons .



2009. gada martā Vilnēvs atklāja GhostNet , kiberspiegošanas operācija, kuras izcelsme ir Ķīnā un kuras mērķis bija Dalai Lama un citi cilvēktiesību aktīvisti. Lai gan Vilnēvam nav tiešu zināšanu par Google atklātajiem uzbrukumiem, viņš saka, ka, visticamāk, tie atbilst viņa pārraudzītajām metodēm.

Vilnēvs saka, ka viņa pētītie hakeri vispirms nosūta lietotājiem mērķa tīkla sistēmā rūpīgi izstrādātu e-pastu, kurā ir personīga informācija. Viņš saka, ka tas nav tas pats, kas surogātpasta ziņojums, tā vietā tas ir kāds, kurš izstrādā uzbrukumu. Uzbrucējs pievienos PDF vai Word dokumentu, kurā ir ielādēta ļaunprātīga programmatūra, kas apdraud lietotāja datoru, kad tas tiek atvērts. Lietotāji zināmā mērā var sevi aizsargāt ar pretvīrusu programmatūru, taču Vilnēvs saka, ka šādas programmas identificējušas tikai aptuveni sešus no 41 inficētā dokumenta, ko viņš ir pārbaudījis. Kad dators ir inficēts, uzbrucējs var to vadīt attālināti.

Kad uzbrucēji pārvalda vienu datoru tīklā, viņi atzarojas no tā, pārbaudot citus datorus tajā pašā tīklā un pārbaudot e-pasta kontus, lai iegūtu vairāk munīcijas sociālās inženierijas uzbrukumiem. Tie būtībā liek lietotājiem izmantot sevi, Vilnēvs saka, piebilstot, ka perimetra aizsardzība ir bezjēdzīga, ja uzbrucēji var pievilt cilvēkus nodot informāciju vai inficēt sevi.



Tomēr, tā kā daudzas hakeru grupas darbojas, izmantojot šo taktiku, Vilnēvs saka, ka var būt velnišķīgi grūti izsekot uzbrukumu avotam. Viņš saka, ka mēs bieži nezinām [precīzas ziņas par uzbrucēju] attiecībām ar Ķīnas valdību. Tomēr Vilnēvs uzskata, ka Ķīnas valdība noteikti gūs labumu no šīs aktivitātes.

Ross Andersons , Kembridžas universitātes drošības inženierijas profesors, piekrīt, ka šāda veida viltības lietots pret Tibetas kustību, iespējams, sniedz norādes uz nesenajiem uzbrukumiem Google un citiem uzņēmumiem.

Neilgi pēc Google paziņojuma Adobe publicēja ziņojumu paziņojums par datoru drošības incidentu, kas saistīts ar sarežģītu, koordinētu uzbrukumu korporatīvajām tīkla sistēmām, ko pārvalda Adobe un citi uzņēmumi. Adobe saka, ka tā uzzināja par uzbrukumu 2. janvārī, taču neapstiprināja, ka šis uzbrukums bija tāds pats kā tas, kas skāra Google.



Google tuvāko nedēļu laikā plāno veikt sarunas ar Ķīnas valdību, lai noskaidrotu, vai Ķīnā ir iespējams darbināt tās meklētājprogrammas standarta versiju. Šie uzbrukumi un to atklātā novērošana kopā ar mēģinājumiem pēdējā gada laikā vēl vairāk ierobežot runas brīvību tīmeklī ir lika mums secināt, ka mums vajadzētu pārskatīt mūsu biznesa operāciju iespējamību Ķīnā, rakstīja Drumonds.

Neviena cita lielākā ASV meklētājprogramma līdz šim nav paziņojusi, ka mainītu savu darbību Ķīnā. Yahoo pārstāvis savā paziņojumā teica: Mēs esam vienisprātis ar Google, ka šāda veida uzbrukumi ir ļoti satraucoši, un esam pārliecināti, ka mums kā interneta pionieriem ir jāiestājas pret lietotāju privātuma pārkāpumiem. Taču meklētājprogramma klusēja par jautājumu, vai tā veiks kādas izmaiņas savā politikā. Microsoft paziņojumā teikts: Mums nav nekādu pazīmju, ka kāds no mūsu pasta rekvizītiem būtu apdraudēts.

paslēpties