Китайские спецслужбы взломали Google [ Редагувати ]

Технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати (по новым сведениям) фирм, были опубликованы в отчете лаборатории интернет-безопасности iDefense компании VeriSign. Специалисты установили источник нападения и серверы, которые управляли зловредным кодом.

Об атаке во вторник сообщила корпорация Google, обвинив Китай во взломе почтового сервиса Gmail ради доступа к письмам диссидентов. Откуда действовали хакеры, не сообщалось.

iDefense также недвусмысленно заявило, что за атакой стоит китайское правительство, сославшись на на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку. Вредоносный код был "завернут" в формат PDF, дабы использовать уязвимости программного обеспечения компании Adobe, говорится в докладе. "IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам", - подчеркивается в отчете.

Эксперты установили значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Кореи. Причем оба веб-акта устрашения управлялись с помощью одних и тех же серверов. "Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, - сообщает доклад. - Упомянутые IP-адреса находятся в одной подсети".

Косвенно это означает, что Китай вот уже полгода занимается крупномасштабным промышленным шпионажем в отношении США.