В своем корпоративном блоге Google шокировал интернет-сообщество известием о том, что сам поисковый гигант подвергся целенаправленной dos-атаке со стороны китайских хакеров, которая могла привести к краже интеллектуальной собственности их клиентов.
Во вторник, 12 января в своем корпоративном блоге Google шокировал интернет-сообщество известием о том, что в середине декабря прошлого года поисковый гигант подвергся целенаправленной dos-атаке со стороны китайских хакеров, которая могла привести к краже интеллектуальной собственности их клиентов. Целью хакеров стал почтовый сервис компании и электронные ящики некоторых китайских борцов за права человека. «Нападавшие применили вредоносное программное обеспечение, используемое для заражения персональных компьютеров», - сообщает Google. Причем, представители Google подчеркивают, что в рамках проведенного расследования ими были обнаружены еще как минимум 20 крупных компаний, работающих в области интернета, финансов, технологий, массовой информации, химической промышленности, которые пострадали от рук компьютерных террористов.
На официальном блоге Adobe Systems также появилась информация о том, что инцидент, связанный с продуманным и строго скоординированным нарушением безопасности, действительно имел место. Но, по словам Adobe Systems, нет свидетельств того, что кража конфиденциальной информации, могущей скомпрометировать их клиентов, состоялась.
Издание Washington Post, ссылаясь на анонимный источник, сообщает, что другими целями хакеров были компании Yahoo, Symantec, Northrop Grumman, и Dow Chemical. Представители компаний наперебой заявляют о том, насколько серьезно они относятся к безопасности, как важно для них защитить интеллектуальную собственность их клиентов, что они принимают экстренные меры и проч., конечно, в основном, как говорится, льют воду, окутывая тайной все произошедшее, дабы не повредить собственную репутацию.
Google также играет в дипломатию, напрямую не выдвигая обвинений, указывая лишь на то, что, как правило, найти доказательства причастности должностных лиц к совершенному акту нападения крайне сложно. Такую позицию легко понять, так как, закрыв Google.cn, компания потеряет миллионы долларов. На то, что китайское правительство все-таки замешано в этой операции, указывают следующие факты: сервера, с которых шли нападения, расположены на Тайване, именно они обычно используются государством от имени китайского правительства, IP-адреса, с которых запускались dos-атаки, идентичны тем, которые использовались ранее китайскими хакерами, связанных с государственными структурами, для проведения атак на США.
Проанализировав хакерское нападение, специалисты пришли к выводу о том, что для его осуществления были использованы уязвимые места программ Adobe Reader и Acrobat. А сделано было все весьма прозаично: вредоносный код вложен в электронные письма в виде PDF-файла, который, попадая на компьютер пользователя, получал над ним полный контроль. Злоумышленники посылали письмо по электронной почте администратору сайта или любому другому работнику компании и как только получатель его открывал, вирус проникал в систему, благодаря чему хакеры могли дистанционно осуществлять кражу данных. Как видите, ничего нового китайцы не придумали. Старая добрая схема, рассчитанная на рассеянных, неосторожных или любопытных людей.
Добычей хакеров стала конфиденциальная информация многих американских компаний и их клиентов, а результатом – угроза Google прекратить практику цензурирования запросов китайских пользователей, да и вообще свернуть деятельность отделения Google.cn. В данный момент, после заявления госсекретаря США Хилари Клинтон о том, что им известно о сомнениях Google и они требуют объяснений от правительства Китая, скандал начал развиваться на международном уровне.
К слову сказать, хакерские атаки на крупные корпорации происходят с завидной регулярностью, просто большинство компаний их не афишируют, чтобы не поднимать панику среди народонаселения, а также заботясь о собственной репутации. Кроме того, неизбежное расследование факта нападения влечет за собой рассекречивание информации, которая может быть использована для проведения других атак.
14.01.2010
0
Комментарии
(11)
Обсуждение
zombi_yo написал(а):
А может это совсем и не китайцы. А сами решили пропиарить себя и что бы их пожалели)
amit написал(а):
Зря они так о себе, много кто теперь перестанет ним пользоваться(
ol4ik написал(а):
Китайцы так намикают что они лучше
Northern_Light написал(а):
Опять у Американцев какие-то бредовые мысли о вселенском заговоре возникают. Зачем провительству то его ломать и обычные хакеры дырки найдут.
Ranger написал(а):
Действительно, зачем было всему свету рассказывать, что их взломали? По-моему, это сильно смахивает на саморекламу: "Смотрите, какие мы честные, да ещё и о безопасности Вашей заботимся, поэтому покупайте все новый Internet Explorer" (Заодно и Microsoft прорекламировали).
lelika написал(а):
Я считаю афишировать это не стоило, так как это снижает репутацию сайта, в этоге многие задумаются, а стоит ли после этого туда заходить!!!
щас атакуют хакеры почти все сайты, вернее не почти а все, на каждый найдется свой взломщик, и тем более в Китае, там их ого го сколько,
так что сильно афишировать все это не стоит...
щас атакуют хакеры почти все сайты, вернее не почти а все, на каждый найдется свой взломщик, и тем более в Китае, там их ого го сколько,
так что сильно афишировать все это не стоит...
Alissa написал(а):
Неужели действительно власти Китая руку приложили в попытке усиления цензуры. А может это сам Google себе пиар-акцию устроил?
