Gauti Kinijos atakos prieš „Google“ įrodymai

Amerikos kompiuterių saugumo mokslininkas rado tvirtus įrodymus dėl atakos, nukreiptos prieš kompaniją „Google“. Paieškos sistemos gigantė praėjusią savaitę pranešė, jog ji nukentėjo nuo internetinių įsilaužimų, kurie galėjo kilti iš Kinijos.

Kompanijos vadovai nepateikė tikslesnių duomenų apie įrodymus, leidžiančius daryti išvadas, jog už šios atakos slepiasi Kinijos vyriausybė. Jie tik pareiškė, jog buvo pagrobtos kelių Kinijos žmonių teisių aktyvistų elektroninio pašto paskyros. Praėjus savaitei po šio pranešimo, keletas privačių kompiuterių saugumo kompanijų pareiškė palaikančios šį „Google“ įtarimą, tačiau įrodymai vis dar nebuvo viešinami, rašo itzinios.lt.

Dabar, analizuodamas programinę įrangą, kuri buvo naudojama įsilaužimo į „Google“ ir kitas kompanijas metu, kenkėjiškų programų specialistas Joe Stewartas, dirbantis kompanijoje „SecureWorks“, pranešė, jog aptiko pagrindinę programą, kuri buvo naudojama šios atakos metu. Ši ataka buvo paremta neįprastu algoritmu, aprašytu Kinijos techniniame darbe, kuris buvo pateiktas kiniškose internetinėse svetainėse. Kenkėjiška programa yra apibūdinama kaip „trojanas“, vadinamas „Hydraq“. Jis skirtas suardyti kompiuterius, kuriuose veikia skirtingos operacinės sistemos „Windows“ versijos. Pirmą kartą ši programa buvo aptikta šių metų pradžioje.

J. Stewartas save apibūdina kaip „atvirkštinį inžinierių“. Vyriškis suardo kenkėjiškus kodus, stengdamasis geriau suprasti atakas. „Jei naudodamiesi derinimo programa peržiūrėtumėte kodą, jūs pamatytumėte modelius, kurie pritaikyti jums“, - tvirtino jis. Šiuo atveju mokslininkas atrado programinės įrangos kodą, kuris vaizduoja neįprastą algoritmą arba formulę, skirtą klaidų tikrinimui perduotiems duomenims. Jis pripažino, jog negali paneigti galimybės, kad šis raktas buvo specialiai įtrauktas į programą, kad būtų galima apkaltinti Kiniją. Tačiau, jo manymu, tai mažai tikėtina. „Paprasčiausias paaiškinimas dažniausiai ir yra teisingiausias“, - sakė jis.

Kinija: mes esame didžiausia kibernetinių atakų auka

Antradienį Kinija atmetė kaltinimus, jog ji dalyvavo vykdant kibernetines atakas prieš Indijos Vyriausybės institucijas. Valstybė tvirtina, jog šių atakų metu ji pati nukentėjo labiausiai. Paklausus apie kompanijos „Google“ kaltinimus, jog atakos buvo įvykdytos iš Kinijos, Užsienio ministerijos atstovas Ma Zhaoxu teigė, jog Kinijos kompanijos taip pat tapo šių atakų taikiniu. „Kinija yra didžiausia kibernetinių atakų auka“, - tvirtino ministerijos atstovas, pateikdamas populiariausios Kinijos paieškos sistemos „Baidu.com“ pavyzdį – praėjusią savaitę ši kompanija nukentėjo nuo atakos.

Praėjusią savaitę kompanija „Google“ pranešė, jog ji ketina pasitraukti iš Kinijos dėl neseniai įvykusio bandymo gauti prieigą prie „Gmail“ paskyrų, priklausančių Kinijos žmonių teisių aktyvistams. Kompanija taip pat teigia, jog ketina kalbėtis su Kinijos Vyriausybe dėl galimybės pasiūlyti necenzūruojamą vietinę paieškos sistemos versiją. M. Zhaoxu sakė nežinantis ar derybos jau prasidėjo. Kompanijos „Google“ atstovas taip pat nepatvirtino ar derybos tarp Kinijos ir „Google“ jau prasidėjo. Indijos pareigūnas pranešė, jog vietinės vyriausybinės institucijos, įskaitant Indijos Nacionalinę saugumo agentūrą, buvo praėjusį mėnesį įvykdytos atakos taikiniu. Manoma, kad šios kibernetinės atakos kilo būtent iš Kinijos.