Za atak na Google odpowiadają chińskie władze?
Oprogramowanie wykorzystane podczas niedawnego ataku na Google oraz kilkadziesiąt innych amerykańskich przedsiębiorstw jest zbyt skomplikowane i dopracowane, by mogło być dziełem niezależnych cyberprzestępców - twierdzi Carlos Carrillo, konsultant ds. bezpieczeństwa z amerykańskiej firmy Mandiant. Jego zdaniem, za atakiem z całą pewnością stały chińskie władze.
Unikalne ataki
Warto odnotować, iż podczas wywiadu wielokrotnie wyraźnie było widać, że Carrillo wie więcej, niż może powiedzieć na tym etapie dochodzenia. "Wykorzystane przez włamywaczy złośliwe oprogramowania było bardzo nietypowe, wręcz unikalne. Miało ono pewne niespotykane dotąd cechy. Chodzi o to, że było... cóż, na razie mogę powiedzieć, że było unikalne" - tłumaczył specjalista.
Tę opinię potwierdzają zresztą inni specjaliści - pod koniec ubiegłego tygodnia Dmitri Alperovitch, wiceprezes działu analizowania złośliwego oprogramowania firmy McAfee nazwał kod wykorzystany podczas ataku na Google "czymś bardzo skomplikowanym i nietypowym". "Już kilka razy widzieliśmy coś takiego - ale nigdy nie wykorzystywano takich narzędzi w cyberataku na firmę - zawsze celem były instytucje i agencje rządowe" - tłumaczył Alperovitch.
Carlos Carrillo jest przekonany, że najwyższa jakość hakerskich narzędzi jest dowodem, iż w ataki zamieszane są chińskie władze - jego zdaniem zwykli, niezależni cyberprzestępcy nie mają dostępu do tak skomplikowanych rozwiązań. "To nie jest nic, co przypominałoby Metasploit [czyli open-source'owy pakiet narzędzi do testów penetracyjnych - red.]. Włamywacze wykorzystali narzędzia, do stworzenia których potrzeba czasu i pieniędzy - to nie są jakieś tam aplikacje, które mógłby napisać szesnastolatek w wolnym czasie" - wyjaśnił specjalista.
Atak zlecił Pekin?
Później, na pytanie, czy wysoka jakość owych narzędzi jest dowodem na to, że za atakami stoją chińskie władze, Carrillo odpowiedział: "Powiedziałbym, że tak". Dodał też, że jego firma - Mandiant - została wynajęta przez Google już dawno, zaraz po pojawieniu się pierwszych podejrzeń, że koncern mógł stać się celem cyberataku. Dokładnej daty jednak nie podał - zasugerował ją jednak Dmitri Alperovitch z McAfee. Twierdzi on, iż analiza logów z serwerów wykorzystanych przez przestępców do koordynowania ataku pokazuje, że atak rozpoczął się w połowie grudnia, zaś zakończył 4 stycznia (wtedy nastąpiło wyłączenie ostatniego serwera).
Przypomnijmy, że Google o atakach poinformował w ubiegłym tygodniu - firma oświadczyła, że włamywacze dostali się do jej infrastruktury informatycznej i próbowali uzyskać m.in. dostęp do kont Gmail chińskich działaczy opozycyjnych. Reakcją koncernu była zapowiedź zlikwidowania cenzury w chińskiej wersji wyszukiwarki Google oraz wycofania się z tego rynku.
Carrillo poinformował też, że ujawniona w ubiegłym tygodniu luka w zabezpieczeniach Internet Explorera nie była jedynym błędem wykorzystanym przez przestępców - to poniekąd potwierdza słowa przedstawicieli Microsoftu, którzy od kilku dni tłumaczą, iż koncern nie może być obarczany pełną odpowiedzialnością za dopuszczenie do włamań.
Liczba ofiar wciąż rośnie
Wciąż nie wiadomo też, ile dokładnie firm znalazło się na celowniku włamywaczy - doniesienia w tej sprawie są sprzeczne: jedne źródła szacują ich liczbę na 20, inne nawet na 34. Ale z analiz przeprowadzonych przez zespół Carrillo wynika, że tak naprawdę ofiar jest znacznie więcej - a wiele z nich wciąż nie ma pojęcia, że ktoś włamał się do ich sieci.
Na koniec specjalista przyznał, że ataki zostały perfekcyjnie zaplanowane - przygotowane je tak, że większość stosowanych w firmach zabezpieczeń okazała się zupełnie bezużyteczna. "Ci włamywacze są bardzo dobrzy w tym, co robią. Podszyli się pod legalnych użytkowników z atakowanych firm, a to sprawiło, że klasyczne narzędzia zabezpieczające - np. systemy wykrywania intruzów czy firewalle - nie były dla nich żadnym utrudnieniem" - podsumował Carlos Carrillo.
Komentarze (7)
Nie wiem po co Microsoft wciąż udostępnia Internet Explorer - lepiej go wycofać.
Widać zatem, że Chińczycy umieją się uczyć: skoro zawsze o pozostawianie furtek była posądzana NSA, to może nie chcą być gorsi... Co się tyczy zmiany kierunku importu, to niestety inne nacje musiałyby jednak obniżyć koszty pracy (oddzielny zupełnie temat do dyskusji) i dzięki temu produkować swoje podsłuchy.
A propos @nOOb: mam nadzieję, że ABW czy inne służby (nie tylko polskie) znów nie prześpią...
@ nOOb Poruszyłeś ciekawą kwestię. To jest nie tylko możliwe, ale całkiem prawdopodobne. Poza tym, to w ogóle dominacja chińskiego kierunku importu zwłaszcza elektroniki może być powodem rozmaitych problemów. Choć jeśli uda się je przezwyciężyć, to może nawet wyjdzie nam to na dobre.
a myślicie, że po co mają lenovo. Tam to nie ma nacisków, tam przychodzi żółty pan w ciemnych okularkach a w małych żółtych łapkach trzyma czip i mówi, jak go nie wmontujecie do tych komputerów to nie macie czego szukać w naszum kraju. A Lenovo to rybka, więc kładą co im dadzą. A potem instytucje rządowe w usa i europie kupują w promocji lapsy lenovo. Żółty wywiad nawet nie musi się potem do takich kompów włamywać... klikają tylko "skopiuj zawartość dysku i wyślij do mnie" i po ptokach...
jaja to będą dopiero jak cały ten hardware z chin będzie posiadać rootkity! Kto wie czy już nie ma :)
Trzeba chinokomuchów tępić póki czas, jeszcze nie jest za późno.
- Kingston: Nowa linia dysków SSD
- Microsoft zapowiada nowy system plików - ReFS
- Intel: SSD 520 - nowa linia szybkich dysków
- Praktyczne porady dla administratorów na 2012 rok
- Co powinien wiedzieć każdy specjalista IT?
- Narzędzia dla administratorów sieci
- Windows Intune 3.0 - szansa na perfekcyjne narzędzie?
- Kontrowersyjne decyzje Oracle odnośnie Javy
- Testy penetracyjne pomogą w obronie przed cyberatakami
- 2012 - rok przełomowy dla internetu?
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...