Skomentuj:
Aby ocenić zaloguj się lub zarejestrujX
Przypomnijmy: w miniony wtorek koncern Google oficjalnie poinformował, że ktoś z terytorium Chin włamał się do jego infrastruktury informatycznej i ukradł poufne informacje (prawdopodobnie kod źródłowy oprogramowania oraz dane niektórych kont pocztowych). Szefów Google'a ten incydent rozsierdził do tego stopnia, iż natychmiast zrezygnowali z cenzurowania treści w chińskiej wersji wyszukiwarki (do tej pory robili to na żądanie Pekinu) i zapowiedzieli, że jeśli miałoby to doprowadzić do wycofania się firmy z chińskiego rynku, to Google się nie zawaha.
Zaraz po ujawnieniu włamania (jak się okazało, doszło do niego już kilka tygodni temu) specjaliści ds. bezpieczeństwa wzięli się za analizowanie całej operacji. Okazało się m.in. że celem było w sumie ponad 30 amerykańskich firm...
Operacja Aurora
Teraz wstępne wyniki swoich analiz opublikowała firma McAfee. Z tego, co jej pracownicy ustalili do tej pory, wyłania się obraz niezwykle skomplikowanej i śmiałej operacji hakerskiej (Amerykanie nazwali ją już "Operacją Aurora" - raz, że się odpowiednio kojarzy z komunistycznymi Chinami, dwa, że słowo aurora pojawia się kilkakrotnie w sekwencji komend wykorzystywanej przez włamywaczy).
"Moim zdaniem jest to największy i najbardziej skomplikowany atak informatyczny, jaki widzieliśmy w ostatnich latach. Wykorzystane w nim złośliwe oprogramowanie było oczywiście skomplikowane, ale nie to jest w tym przypadku kluczowe. To wydarzenie uznaliśmy za punkt przełomowy z innego powodu - był to pierwszy tak masowy i doskonale skoordynowany atak, którego celem była kradzież własności intelektualnej" - napisał w firmowym blogu George Kurtz, szef działu technologicznego McAfee.
W Google używają IE?
Dodajmy, że sprawcy ataku wykorzystali podczas swojej operacji luki w co najmniej kilku różnych popularnych programach - wśród nich na pewno znalazły się Internet Explorer oraz Adobe Reader. Luka w zabezpieczeniach przeglądarki Microsoftu nie była znana wcześniej - jest ona jednak na tyle poważna, że Niemieckie Biuro Bezpieczeństwa Informatycznego oficjalnie zaleciło użytkownikom z Niemiec, by na razie zrezygnowali z korzystanie z IE (dotyczy to wszystkich dostępnych wersji - 6, 7 i 8).
Na koniec warto zaznaczyć, że tak naprawdę wciąż jeszcze nie ma żadnych 100-procentowych dowodów, że za atakami rzeczywiście stoją Chińczycy. Ale faktycznie wskazuje na to szereg poszlak - m.in. fakt, iż z komputerów należących do Google ktoś usiłował wykraść informacje o kontach pocztowych chińskich działaczy opozycyjnych.
Szerzej na temat ataku na Google pisaliśmy w tekstach:
Google zmienia strategię i grozi opuszczeniem Chin
Atak na Google - włamywacze wykorzystali też lukę w IE
Google zaatakowany złośliwymi PDF-ami?
Czytaj więcej na technologie.gazeta.pl
Zaraz po ujawnieniu włamania (jak się okazało, doszło do niego już kilka tygodni temu) specjaliści ds. bezpieczeństwa wzięli się za analizowanie całej operacji. Okazało się m.in. że celem było w sumie ponad 30 amerykańskich firm...
Operacja Aurora
Teraz wstępne wyniki swoich analiz opublikowała firma McAfee. Z tego, co jej pracownicy ustalili do tej pory, wyłania się obraz niezwykle skomplikowanej i śmiałej operacji hakerskiej (Amerykanie nazwali ją już "Operacją Aurora" - raz, że się odpowiednio kojarzy z komunistycznymi Chinami, dwa, że słowo aurora pojawia się kilkakrotnie w sekwencji komend wykorzystywanej przez włamywaczy).
"Moim zdaniem jest to największy i najbardziej skomplikowany atak informatyczny, jaki widzieliśmy w ostatnich latach. Wykorzystane w nim złośliwe oprogramowanie było oczywiście skomplikowane, ale nie to jest w tym przypadku kluczowe. To wydarzenie uznaliśmy za punkt przełomowy z innego powodu - był to pierwszy tak masowy i doskonale skoordynowany atak, którego celem była kradzież własności intelektualnej" - napisał w firmowym blogu George Kurtz, szef działu technologicznego McAfee.
W Google używają IE?
Dodajmy, że sprawcy ataku wykorzystali podczas swojej operacji luki w co najmniej kilku różnych popularnych programach - wśród nich na pewno znalazły się Internet Explorer oraz Adobe Reader. Luka w zabezpieczeniach przeglądarki Microsoftu nie była znana wcześniej - jest ona jednak na tyle poważna, że Niemieckie Biuro Bezpieczeństwa Informatycznego oficjalnie zaleciło użytkownikom z Niemiec, by na razie zrezygnowali z korzystanie z IE (dotyczy to wszystkich dostępnych wersji - 6, 7 i 8).
Na koniec warto zaznaczyć, że tak naprawdę wciąż jeszcze nie ma żadnych 100-procentowych dowodów, że za atakami rzeczywiście stoją Chińczycy. Ale faktycznie wskazuje na to szereg poszlak - m.in. fakt, iż z komputerów należących do Google ktoś usiłował wykraść informacje o kontach pocztowych chińskich działaczy opozycyjnych.
Szerzej na temat ataku na Google pisaliśmy w tekstach:
Google zmienia strategię i grozi opuszczeniem Chin
Atak na Google - włamywacze wykorzystali też lukę w IE
Google zaatakowany złośliwymi PDF-ami?
Czytaj więcej na technologie.gazeta.pl
