Pracownicy Google zamieszani w cyber-ataki?
Google rozważa prawdopodobieństwo udziału pracowników chińskiego oddziału koncernu w cyber-atakach, przeprowadzonych w połowie grudnia ub. roku. Firma wyklucza jednak, że za ataki na jej infrastrukturę informatyczną odpowiadają bezpośrednio osoby tam zatrudnione.
Google rozważa prawdopodobieństwo udziału pracowników chińskiego oddziału koncernu w cyber-atakach, przeprowadzonych w połowie grudnia ub. roku. Firma wyklucza jednak, że za ataki na jej infrastrukturę informatyczną odpowiadają bezpośrednio osoby tam zatrudnione.
W chińskich biurach Google zatrudnionych jest kilkaset osób. Jak podała agencja Reuters, powołując się na lokalne media, niektórym z pracowników spółki po 1. stycznia odebrano uprawnienia dostępu do sieci firmowej, kolejnych wysłano na przymusowe urlopy, a jeszcze innych przeniesiono.
Koncern w minionym tygodniu przekazał do publicznej wiadomości informacje o wykryciu zaawansowanego technicznie cyber-ataku, który - jak wykazało wewnętrzne dochodzenie spółki - pochodził z Chin. Celem działań crackerów były nie tylko serwery Google, ale również ponad 3. innych przedsiębiorstw, w tym Yahoo, Symantec, Juniper Networks, Dow Chemical i Northrop Grumman.
W wypadku Google napastnicy próbowali wejść w posiadanie dostępu do kont pocztowych Gmail, należących do chińskich aktywistów i obrońców praw człowieka. W następstwie tych wydarzeń firma zapowiedziała zakończenie filtrowania wyników wyszukiwania w chińskiej wersji wyszukiwarki Google.
Microsoft przyznał kilka dni później, że do uzyskania dostępu do wewnętrznej sieci Google atakujący wykorzystali błąd w przeglądarce Internet Explorer. Kod, który posłużył do ataku, został już upubliczniony. Ponieważ szczególnie narażone na atak są wersje 6 i 7 IE, producent przeglądarki sugeruje aktualizację do wydania 8.
Agencje rządowe Niemiec i Francji również namawiają obywateli tych państw, korzystających z Internet Explorera, do zmiany aplikacji.
Jak doszło do ataku
Sposób, w jaki przeprowadzono cyber-atak, nie jest jeszcze do końca jasny. Serwis Cnet, cytując źródła "zbliżone do śledztwa", spekuluje, że napastnicy wysyłali do administratorów sieci firmowej i innych osób, dysponujących dostępem do pewnych części sieci, e-maile zawierające linki do strony WWW rozpowszechniającej złośliwe oprogramowanie. Po kliknięciu łącza i przejściu na niebezpieczną witryną w komputerze instalował się trojan o nazwie Hadraq, który pobierał z Internetu aplikację typu backdoor.
Wg firmy antywirusowej McAfee, włamywacze posługiwali się w swojej operacji kryptonimem "Aurora".