Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Joe Stewart, specjalista ds. bezpieczeństwa z amerykańskiej firmy SecureWorks, w rozmowie z New York Times oświadczył, że znalazł silne dowody na udział chińskich włamywaczy w ataku na Google, oraz ok. 30 innych amerykańskich firm. Gigant wyszukiwania w poprzedni wtorek ogłosił, że w grudniu ktoś - najprawdopodobniej z terytorium Chin - włamał się do jego infrastruktury informatycznej oraz na konta pocztowe chińskich działaczy opozycyjnych i zachodnich dziennikarzy. Do tej pory panowało powszechne przekonanie (oparte wyłącznie na przesłankach), że za atakami tymi stoi Pekin. Odkrycie Stewarta może być pierwszym dowodem w sprawie.
Inżynieria wsteczna i koń trojański
Stewart określa się mianem "inżyniera wstecznego", którego praca polega na próbach wyizolowania z kodu aplikacji charakterystycznych algorytmów. Specjalista przeanalizował oprogramowanie, jakie wykorzystano w ataku na Google i stwierdził, że "główny program zawierał moduł oparty na algortymie, który pojawił się w chińskim dokumencie technicznym". Co ważne - dokument ten znajduje się wyłącznie na chińskojęzycznych stronach internetowych. Jest to właśnie wspomniany już ślad cyfrowy.
Atak na Goolge - w jaki sposób go przeprowadzono?
Eksperci twierdzą, że do ataku posłużył koń trojański Hydraq. Ma on być odpowiedzialny za otworzenie "tylnej furtki" w zainfekowanych komputerach, co z kolei umożliwiło hakerom na przejęcie kontroli nad maszyną. Sam trojan znaleźć mógł się w systemie za sprawą złośliwych PDF-ów wysyłanych jako załączniki do maili, oraz nieznanej wcześniej luki w przeglądarce Internet Explorer (pisaliśmy o tym w tekście Atak na Google - włamywacze wykorzystali też lukę w IE).
Brzytwa Ockhama
Stewart przyznaje, że nie można całkowicie wykluczyć, iż algorytm ten został celowo umieszczony w oprogramowaniu tak, aby wszystkie możliwe poszlaki wskazywały na Chiny. Dodaje jednak, że jest to mało prawdopodobne. Powołuje się na zasadę zwaną brzytwą Ockhama. W oryginale zaleca ona, by bytów nie mnożyć ponad potrzebę - w tym wypadku jednak należy ją rozumieć w potoczny sposób: najprostsze wyjaśnienie jest zwykle tym właściwym.
"Chińska robota" w Google - takiego ataku jeszcze nie było?
Więcej informacji: New York Times
Czytaj więcej na technologie.gazeta.pl
Inżynieria wsteczna i koń trojański
Stewart określa się mianem "inżyniera wstecznego", którego praca polega na próbach wyizolowania z kodu aplikacji charakterystycznych algorytmów. Specjalista przeanalizował oprogramowanie, jakie wykorzystano w ataku na Google i stwierdził, że "główny program zawierał moduł oparty na algortymie, który pojawił się w chińskim dokumencie technicznym". Co ważne - dokument ten znajduje się wyłącznie na chińskojęzycznych stronach internetowych. Jest to właśnie wspomniany już ślad cyfrowy.
Atak na Goolge - w jaki sposób go przeprowadzono?
Eksperci twierdzą, że do ataku posłużył koń trojański Hydraq. Ma on być odpowiedzialny za otworzenie "tylnej furtki" w zainfekowanych komputerach, co z kolei umożliwiło hakerom na przejęcie kontroli nad maszyną. Sam trojan znaleźć mógł się w systemie za sprawą złośliwych PDF-ów wysyłanych jako załączniki do maili, oraz nieznanej wcześniej luki w przeglądarce Internet Explorer (pisaliśmy o tym w tekście Atak na Google - włamywacze wykorzystali też lukę w IE).
Brzytwa Ockhama
Stewart przyznaje, że nie można całkowicie wykluczyć, iż algorytm ten został celowo umieszczony w oprogramowaniu tak, aby wszystkie możliwe poszlaki wskazywały na Chiny. Dodaje jednak, że jest to mało prawdopodobne. Powołuje się na zasadę zwaną brzytwą Ockhama. W oryginale zaleca ona, by bytów nie mnożyć ponad potrzebę - w tym wypadku jednak należy ją rozumieć w potoczny sposób: najprostsze wyjaśnienie jest zwykle tym właściwym.
"Chińska robota" w Google - takiego ataku jeszcze nie było?
Więcej informacji: New York Times
Czytaj więcej na technologie.gazeta.pl
