Klintone izdara spiedienu uz Ķīnu saistībā ar Google uzbrukumu

Savā runā vakar Newseum Vašingtonā, ASV valsts sekretāre Hilarija Klintone izdarīja spiedienu uz Ķīnas valdību, lai tā risinātu Google nesen atklātos kiberuzbrukumus. Lielākajā daļā runas, kurā galvenā uzmanība tika pievērsta interneta brīvības veicināšanai, Klintone izvairījās īpaši pieminēt Ķīnu. Taču viņas komentāri nepārprotami nosodīja interneta cenzūru un kiberuzbrukumus.





Izaicinot Ķīnu: Uzstājoties laikrakstā Newseum Vašingtonā, ASV valsts sekretāre Hilarija Klintone sacīja, ka nevienam uzņēmumam nevajadzētu paciest valdības iejaukšanos interneta brīvībā.

Klintones izteikumi iezīmē ASV redzējumu par internetu krasā pretstatā Ķīnas redzējumam. Savā runā Klintone uzsvēra vārda brīvības, pulcēšanās brīvības un vispārējas tiešsaistes piekļuves principu īstenošanas priekšrocības. Turpretim Ķīnai ir reputācija par to, ka tā regulāri bloķē piekļuvi politiski sensitīvam saturam un vāc informāciju par disidentiem, izmantojot savus interneta sakarus.

Klintone arī tieši pievērsās Google atklātībai. Mēs ceram, ka Ķīnas varas iestādes veiks rūpīgu pārbaudi par ielaušanos, kas lika Google nākt klajā ar savu paziņojumu, sacīja Klintone.



Klintone asi kritizēja interneta cenzūru un uzņēmumus, kas ar to sadarbojas. Viņa sacīja, ka cenzūrai nekādā veidā nevajadzētu pieņemt nevienu uzņēmumu no jebkuras vietas, brīdinot, ka centieni ierobežot informācijas plūsmu rada mazāk noderīgu, sadrumstalotu internetu. Jo īpaši viņa teica, ka neierobežota piekļuve meklētājprogrammu tehnoloģijām ir tik svarīga individuālajā dzīvē.

Viņa arī aicināja ciešāk sadarboties starp jurisdikcijām, apkarojot noziedzību internetā. Viņa sacīja, ka valstīm vai personām, kas iesaistās kiberuzbrukumos, būtu jāsaskaras ar sekām un starptautisku nosodījumu.

Lai gan Google nav izlaidusi sīkāku informāciju par atklātajiem uzbrukumiem, drošības pētnieki ir sākuši apkopot informāciju. Lai gan meklēšanas gigants pārstāja vainot tieši Ķīnas valdību uzbrukumos, tā lēmums izbeigt sadarbību ar valsts cenzūras prasībām stingri norāda, ka uzņēmumam ir aizdomas par valdības iesaistīšanos.



Neatkarīgi pētnieki arī ir sākuši vākt pierādījumus, kas precīzi nosaka uzbrukumu avotu. Džo Stjuarts, Atlantas apsardzes uzņēmuma ļaunprātīgas programmatūras izpētes direktors pretdraudu nodaļai SecureWorks , šonedēļ tika publiskots ar pētījumu, kas liecina par saikni starp uzbrukumā izmantoto ļaunprātīgo programmatūru un ķīniešu valodas vietnēs publicēto algoritmu izpēti.

Stjuarts analizēja Trojas zirgu Hydraq — tika uzskatīts, ka tārps ir atbildīgs par piekļuvi iekšējiem korporatīvajiem tīkliem uzņēmumos, kuriem tika uzbrukts, kad viņš atklāja, ka programmatūra izmantoja nepazīstamu algoritmu, lai pārbaudītu kļūdas saglabātajos vai pārsūtītajos datos. Stjuarts to izpētīja un atklāja, ka šī konkrētā ieviešana ir aprakstīta tikai vietnēs ķīniešu valodā, norādot uz saiti uz hakeriem kontinentālajā Ķīnā.

Stjuarts atzīmē, ka izpildāmā bināra reversā inženierija nekad nav pārliecinoša, taču piebilst, ka Trojas zirga uzvedība atbilst arī citu no Ķīnas veikto uzbrukumu uzvedībai. Tomēr viņš saka, ka nav pamanījis nevienu ļaunprātīgas programmatūras iezīmi, kas liecina par sarežģītību, kas pārsniedz citus nesenos uzbrukumus.



Stjuarts saka, ka pēc iekļūstot sistēmā caur kādu ievainojamību Trojas zirgs instalējas sistēmā un mēģina piezvanīt uz mājām vadības serverim. Kad tas ir pievienots, tas var apkopot failus un informāciju par tīklu un pat kontrolēt vietējās sistēmas.

Daži pētnieki ir norādījuši, ka nesenie uzbrukumi, visticamāk, bija līdzīgi GhostNet , kiberspiegošanas operācija, kuras izcelsme ir Ķīnā un kuras mērķis bija Dalailama un citi cilvēktiesību aktīvisti. Šai uzbrukumu sērijai hakeri mērķa lietotājiem nosūtīja rūpīgi izstrādātus e-pasta ziņojumus ar personisku informāciju, mēģinot pārliecināt viņus noklikšķināt uz ļaunprātīgas saites vai atvērt pielikumu, kurā ir ielādēta ļaunprātīga programmatūra.

Pagājušajā nedēļā drošības uzņēmums McAfee nāca klajā ar ziņām, ka Microsoft Internet Explorer kļūme ir pavērusi iespēju dažos ietekmētajos tīklos instalēt ļaunprātīgu programmatūru. Microsoft vakar arī izdeva ielāpu, lai novērstu šo trūkumu.



Taču daži pētnieki ir teikuši, ka joprojām nav skaidrs, kā tieši uzņēmuma tīkli tika uzbrukti. Jevgeņijs Morozovs , Yahoo! stipendiāts Džordžtaunas Universitātes E.A. Walsh School of Foreign Service, saka, ka nav pilnīgi saskaņota notikumu skaidrojuma. Programmas Internet Explorer trūkums vien nebūtu nodrošinājis pilnīgu piekļuvi, saka Morozovs. Viņš atzīmē, ka, iespējams, bija arī daudzas citas svarīgas uzbrukumu iezīmes, tostarp tas, kā tika konfigurēti tīkli un faili. Daži pat minējuši, ka uzbrucējiem varētu būt bijusi palīdzība no Google darbiniekiem.

Amichai Shulman, CTO of Imperva , datu drošības uzņēmums, kas atrodas Redvudšorosā, Kalifornijā, piekrīt, ka pārāk liela uzmanība ir pievērsta Internet Explorer nepilnībām. Viņš saka, ka lielākā daļa robottīklu un ļaunprātīgas programmatūras nepaļaujas uz vienu infekcijas ievainojamību. Viņi parasti mēģina vienlaikus izmantot divas vai trīs ievainojamības.

Pat ja Google pārtrauks savu darbību no Ķīnas, tā joprojām saskarsies ar interneta drošības apdraudējumiem, saka Morozovs. Viņš saka, ka kiberuzbrukumu atklāšana uzņēmumam varēja sniegt ASV valdības atbalstu un izeju no sarežģītas cenzūras situācijas, taču kiberuzbrukumi ir kļuvuši par ikdienas traucēkli, ar kuru jāsaskaras ikvienam uzņēmumam. Kamēr Google piedāvās svarīgus pakalpojumus, piemēram, e-pastu, tas joprojām būs mērķis.

paslēpties