Lenyomozták a Google elleni támadást

2010.01.15. 13:46

Egy amerikai biztonsági cég szakértői beazonosították azokat a számítógépeket, amelyekről a Google és más cégek ellen támadást indítottak decemberben, hírszerzési információk szerint valószínűleg a kínai kormány támogatásával. Azon még folyik a vita, hogy az Internet Explorer, vagy az Adobe Reader biztonsági rését használták-e a hackerek a végrehajtáshoz.

Mint arról beszámoltunk, a Google a héten bejelentette, hogy az ázsiai ország piacáról történő teljes kivonulást fontolgatja, mivel nemrég egy nagyszabású támadás érte a társaság szervereit. Ennek végrehajtói Kínában tevékenykedő emberjogi szervezetek munkatársainak postafiókjába tudtak részben betekintést nyerni, és mivel a keresőcég szerint nem kizárt, hogy kormányzati támogatással hajtották végre ezeket, a Google közölte: csak abban az esetben nem vonulnak ki az országból, ha lehetővé teszik számukra, hogy ne kelljen cenzúrázniuk a találati listáik eredményeit a helyi jogszabályokhoz illeszkedően. A kínai piacon való jelenlét a cégeknek azért stratégiai fontosságú, mert az ország hatalmas internetes piacnak számít, a legfrisseb adatok szerint közel 390 millióan használják a világhálót.

Beazonosították a támadó gépeket

Az amerikai VeriSign cég iDefense nevű biztonsági részlegének közlése szerint a társaság szakértői le tudták nyomozni a Google és más vállalatok elleni támadások forrását, így meghatározták azoknak a számítógépeknek az internetes címét is, amelyeket a kártevőkkel fertőzött PC-k távirányításához használtak decemberben. Különböző hírszerző és más védelmi szervek forrásaira hivatkozva az iDefense beszámolójában azt állítja, hogy a kínai kormányzat kapcsolatba hozható az internetes támadásokkal.

Az Explorert vagy a Readert használhatták

E cég szakértői szerint a lebonyolításhoz szükséges kártékony kódot egy PDF fájlba rejtették, amely az Adobe Reader program egyik hibáját használta ki. Ezt azonban nem sokkal a hír publikálását követően már cáfolta az Adobe, szerintük erre semmi bizonyíték nincs.

Ugyancsak a mai napon a Microsoft is információkat adott ki az esettel kapcsolatban, eszerint lehetséges, hogy az Internet Explorer egyik biztonsági rését felhasználva hajthatták végre a kínai emberi jogi szervezetek munkatársainak postafiókja elleni támadást. Ez a hiba egyébként az Internet Explorer 6-os és annál újabb összes verziójában megtalálható, és máig nincs kijavítva, habár dolgoznak rajta. A McAfee biztonsági cég vizsgálatai is ezt a módszert tartják valószínűnek.

Az iDefense vizsgálatai arra is rámutattak, hogy a decemberi támadás módszerei számos hasonlóságot mutatnak egy korábbi, júliusban történt nagy kaliberű támadással, amelynek amerikai nagyvállalatok rendszerei voltak a célpontjai - ezek végrehajtásához ugyanezeket a gépeket használták.

Komoly problémát jelent a netes kémkedés

Ha az iDefense tanulmányának megállapításai igaznak bizonyulnak, az azt jelenti, hogy Kína már hónapok óta masszív kampányt folytat amerikai cégek ellen, elsősorban ipari kémkedés céljából.

A probléma súlyát mi sem jelzi jobban, hogy Barack Obama amerikai elnök nemrégiben külön kiberbiztonsági felelőst, "kibercárt" nevezett ki a Fehér Házban. Howard Schmidt feladata a kormányzat valamennyi szektorának kiberbiztonságával összefüggő intézkedések összehangolása lesz, s Schmidt rendszeresen találkozik majd az elnökkel, és "fontos tagja" lesz nemzetbiztonsági csapatának is. Tevékenységétől azt várják, hogy az amerikai kormányzatot, illetve a vállalatokat és kritikus infrustuktúrákat kiszolgáló hálózatokat tegye védetté kiberterroristák, online bűnözők tevékenységével szemben.

KAPCSOLÓDÓ CIKK