Kínai kóddal támadták a Google-t

Hirdetés

Egy kínai szabadúszó biztonsági szakértő írta azt a kódot, melyet a Google ellen múlt decemberben elkövetett támadás során használtak fel – írta meg a Financial Times az amerikai kormánynak dolgozó kutatókra hivatkozva.

A Google január közepén közölte: tavaly decemberben Kínából „igen kifinomult és célzott” kibertámadás érte hálózatukat, melynek az volt a célja, hogy a támadók bejussanak kínai emberi jogi aktivisták postafiókjaiba (a Gmail hivatalosan nem elérhető Kínában, de az aktivisták közül sokan használják anonim proxykon keresztül).

Mint az ügynökök kiderítették, a harmincas éveiben járó programozó az Internet Explorer 6 hibájára épülő exploitból részleteket tett közzé egy hackerfórumon, azt viszont nem közölték, melyik oldalról van szó. Talán nem mellékes mozzanat: a kínai rendőrség február elején megszűntette a Black Hawk Safety Net (BHSN) néven ismert hackerközösség online felületének elérhetőségét, ezzel együtt őrizetbe vették az oldal feltételezett három üzemeltetőjét. Az oldalra regisztrált ingyenes fiókok száma meghaladta a 170 ezret, míg a fizetős körben lévő felhasználók legalább 12 ezren voltak a beszüntetés pillanatában. A törvények értelmében tilos olyan tevékenységet végezni, amely informatikai rendszerek törvénytelen kompromittálásához bármilyen módon aktív segítséget nyújt – magyarázta akkor az állami média a hálózat felszámolását.

Az amerikaiak nem hoztak nyilvánosságra részleteket a fejlesztő kilétéről, de biztosra veszik: nem a kínai kormány szolgáltában áll, nem ő indította a támadást, és nem is kívánt részese lenni a viszálynak – ezek a kijelentések arra utalnak, hogy az ügynökök már kapcsolatba léptek a programozóval. Hab a tortán, hogy a nyugati kutatók vallják: a kínai kormánynak „speciális hozzáférése” volt a programozó aktuális munkájához, így magához az exploithoz is. A kódokat a fejlesztő úgy említi, mint egy készülőfélben lévő projektet.

Egy másik amerikai kutatócsapat közben arra jutott, hogy a támadást két intézmény, a sanghaji Csiaotung (Jiaotong) Egyetem és a Lanhsziang (Lanxiang) szakkollégium számítógépeiről indították. Az előbbi informatikai rendszerét volt kormányhivatalnokok felügyelik, biztonsági protokolljai rendkívül szigorúak. Mindkét oktatási intézmény tagadta, hogy részese lett volna a kiberattaknak, a vádat alaptalannak tartják.

Hirdetés

Azóta történt

Előzmények