Meglepő lépésre szánta el magát a Google: tegnap a hivatalos biztonsági blogban Eric Grosse, a biztonsági fejlesztésekért felelős alelnök bejelentette, hogy a cég népszerű szolgáltatásában, a Gmailben a jövőben a felhasználók figyelmeztető üzenetet kapnak, ha gépük vagy fiókjuk a vállalat elemzése szerint feltehetően „államilag szponzorált” hacker- vagy adathalász-támadásnak van kitéve.
Grosse indoklásában leírja, hogy a Google rendszerei folyamatos támadásokat kénytelenek elszenvedni, ezek kivédésére egy kiterjedt, folyamatosan fejlesztett és kifinomult biztonsági rendszert alakítottak ki. Ennek egy újabb részeleme a most bejelentett módszer, melynél a figyelmeztetés nem azt jelenti, hogy az illető postafiókja, adatai, számítógépe kompromittálódtak, hanem azt, hogy a cég monitorozó rendszere szerint gyanús a rendszer állapota.
A legfontosabb felmerülő kérdésre is válaszol az alelnök, vagyis hogy honnan tudják, hogy állami szervezetek állnak a feltételezett támadás mögött, ám az indoklás nem sokat fed fel: Gross leírja, hogy a blogbejegyzésben sajnos informatív részleteket nem közölhet a védelmi mechanizmusról és technikáikról, mivel ez segítené a támadókat is, de higgyük el neki, hogy elemzési módszereik egyértelműen arra utalnak, hogy bizonyos támadásokat állami szervezetek finanszíroznak.
Ha analógiát keresünk a cég gyakorlatában, akkor bőven találunk példákat: amikor két éve kiderült, hogy amerikai szervezetek és nagyvállalatok ellen Kínából indítottak hackertámadásokat, az is világossá vált, hogy a Google ellen sikerrel jártak, épp a Gmailbe sikerült állítólag bejutni. Ekkor a cég hasonló figyelmeztető kampányt indított. Ugyancsak ezt történt tavaly júliusban, amikor egy hamis vírusvédelmi szoftver okozott tömeges fertőzést. De ide sorolhatjuk a legutóbbi akciót is, amikor a Google közölte, hogy a netről való leszakadást megakadályozandó figyelmezteti azokat, akiknek a gépe a DNSChanger vírussal fertőződött meg.
A sajtóban egyébként a Google legújabb lépése kapcsán természetesen találgatások is napvilágot láttak, és mivel igen friss hír, a nemrég felfedezett, nagy biztonsággal államilag fejlesztettnek tartott Flame-mel (skywiperrel) is összefüggésbe hozták az intézkedést.
