Za atak na Google odpowiadają chińskie władze?
18 stycznia 2010 14:20 securitystandard
Oprogramowanie wykorzystane podczas niedawnego ataku na Google oraz kilkadziesiąt innych amerykańskich przedsiębiorstw jest zbyt skomplikowane i dopracowane, by mogło być dziełem niezależnych cyberprzestępców - twierdzi Carlos Carrillo, konsultant ds. bezpieczeństwa z amerykańskiej firmy Mandiant. Jego zdaniem, za atakiem z całą pewnością stały chińskie władze.
Carlos Carrillo tłumaczy, że to najbardziej skomplikowany, najlepiej zaplanowany i najdoskonalej przeprowadzony cyberatak, jaki nastąpił w ostatnich latach. To pierwsze wnioski z przeprowadzonych do niego do tej pory analiz całego wydarzenia. Oczywiście, takich opinii pojawia się teraz wiele - ale akurat Carrillo ma podstawy do ich wygłaszania. To on został wynajęty przez Google do przeprowadzenia kompleksowego dochodzenia w sprawie grudniowych ataków. Specjalista na razie nie zdradza zbyt wielu szczegółów - ale w rozmowie z Computerworld.com podał kilka nowych informacji na temat "incydentu".
Unikalne ataki
Warto odnotować, iż podczas wywiadu wielokrotnie wyraźnie było widać, że Carrillo wie więcej, niż może powiedzieć na tym etapie dochodzenia. "Wykorzystane przez włamywaczy złośliwe oprogramowania było bardzo nietypowe, wręcz unikalne. Miało ono pewne niespotykane dotąd cechy. Chodzi o to, że było... cóż, na razie mogę powiedzieć, że było unikalne" - tłumaczył specjalista.
Tę opinię potwierdzają zresztą inni specjaliści - pod koniec ubiegłego tygodnia Dmitri Alperovitch, wiceprezes działu analizowania złośliwego oprogramowania firmy McAfee nazwał kod wykorzystany podczas ataku na Google "czymś bardzo skomplikowanym i nietypowym". "Już kilka razy widzieliśmy coś takiego - ale nigdy nie wykorzystywano takich narzędzi w cyberataku na firmę - zawsze celem były instytucje i agencje rządowe" - tłumaczył Alperovitch.
Carlos Carrillo jest przekonany, że najwyższa jakość hakerskich narzędzi jest dowodem, iż w ataki zamieszane są chińskie władze - jego zdaniem zwykli, niezależni cyberprzestępcy nie mają dostępu do tak skomplikowanych rozwiązań. "To nie jest nic, co przypominałoby Metasploit [czyli open-source'owy pakiet narzędzi do testów penetracyjnych - red.]. Włamywacze wykorzystali narzędzia, do stworzenia których potrzeba czasu i pieniędzy - to nie są jakieś tam aplikacje, które mógłby napisać szesnastolatek w wolnym czasie" - wyjaśnił specjalista.
Atak zlecił Pekin?
Później, na pytanie, czy wysoka jakość owych narzędzi jest dowodem na to, że za atakami stoją chińskie władze, Carrillo odpowiedział: "Powiedziałbym, że tak". Dodał też, że jego firma - Mandiant - została wynajęta przez Google już dawno, zaraz po pojawieniu się pierwszych podejrzeń, że koncern mógł stać się celem cyberataku. Dokładnej daty jednak nie podał - zasugerował ją jednak Dmitri Alperovitch z McAfee. Twierdzi on, iż analiza logów z serwerów wykorzystanych przez przestępców do koordynowania ataku pokazuje, że atak rozpoczął się w połowie grudnia, zaś zakończył 4 stycznia (wtedy nastąpiło wyłączenie ostatniego serwera).
Przypomnijmy, że Google o atakach poinformował w ubiegłym tygodniu - firma oświadczyła, że włamywacze dostali się do jej infrastruktury informatycznej i próbowali uzyskać m.in. dostęp do kont Gmail chińskich działaczy opozycyjnych. Reakcją koncernu była zapowiedź zlikwidowania cenzury w chińskiej wersji wyszukiwarki Google oraz wycofania się z tego rynku.
Carrillo poinformował też, że ujawniona w ubiegłym tygodniu luka w zabezpieczeniach Internet Explorera nie była jedynym błędem wykorzystanym przez przestępców - to poniekąd potwierdza słowa przedstawicieli Microsoftu, którzy od kilku dni tłumaczą, iż koncern nie może być obarczany pełną odpowiedzialnością za dopuszczenie do włamań.
Liczba ofiar wciąż rośnie
Wciąż nie wiadomo też, ile dokładnie firm znalazło się na celowniku włamywaczy - doniesienia w tej sprawie są sprzeczne: jedne źródła szacują ich liczbę na 20, inne nawet na 34. Ale z analiz przeprowadzonych przez zespół Carrillo wynika, że tak naprawdę ofiar jest znacznie więcej - a wiele z nich wciąż nie ma pojęcia, że ktoś włamał się do ich sieci.
Na koniec specjalista przyznał, że ataki zostały perfekcyjnie zaplanowane - przygotowane je tak, że większość stosowanych w firmach zabezpieczeń okazała się zupełnie bezużyteczna. "Ci włamywacze są bardzo dobrzy w tym, co robią. Podszyli się pod legalnych użytkowników z atakowanych firm, a to sprawiło, że klasyczne narzędzia zabezpieczające - np. systemy wykrywania intruzów czy firewalle - nie były dla nich żadnym utrudnieniem" - podsumował Carlos Carrillo.
Unikalne ataki
Warto odnotować, iż podczas wywiadu wielokrotnie wyraźnie było widać, że Carrillo wie więcej, niż może powiedzieć na tym etapie dochodzenia. "Wykorzystane przez włamywaczy złośliwe oprogramowania było bardzo nietypowe, wręcz unikalne. Miało ono pewne niespotykane dotąd cechy. Chodzi o to, że było... cóż, na razie mogę powiedzieć, że było unikalne" - tłumaczył specjalista.
Tę opinię potwierdzają zresztą inni specjaliści - pod koniec ubiegłego tygodnia Dmitri Alperovitch, wiceprezes działu analizowania złośliwego oprogramowania firmy McAfee nazwał kod wykorzystany podczas ataku na Google "czymś bardzo skomplikowanym i nietypowym". "Już kilka razy widzieliśmy coś takiego - ale nigdy nie wykorzystywano takich narzędzi w cyberataku na firmę - zawsze celem były instytucje i agencje rządowe" - tłumaczył Alperovitch.
Carlos Carrillo jest przekonany, że najwyższa jakość hakerskich narzędzi jest dowodem, iż w ataki zamieszane są chińskie władze - jego zdaniem zwykli, niezależni cyberprzestępcy nie mają dostępu do tak skomplikowanych rozwiązań. "To nie jest nic, co przypominałoby Metasploit [czyli open-source'owy pakiet narzędzi do testów penetracyjnych - red.]. Włamywacze wykorzystali narzędzia, do stworzenia których potrzeba czasu i pieniędzy - to nie są jakieś tam aplikacje, które mógłby napisać szesnastolatek w wolnym czasie" - wyjaśnił specjalista.
Atak zlecił Pekin?
Później, na pytanie, czy wysoka jakość owych narzędzi jest dowodem na to, że za atakami stoją chińskie władze, Carrillo odpowiedział: "Powiedziałbym, że tak". Dodał też, że jego firma - Mandiant - została wynajęta przez Google już dawno, zaraz po pojawieniu się pierwszych podejrzeń, że koncern mógł stać się celem cyberataku. Dokładnej daty jednak nie podał - zasugerował ją jednak Dmitri Alperovitch z McAfee. Twierdzi on, iż analiza logów z serwerów wykorzystanych przez przestępców do koordynowania ataku pokazuje, że atak rozpoczął się w połowie grudnia, zaś zakończył 4 stycznia (wtedy nastąpiło wyłączenie ostatniego serwera).
Przypomnijmy, że Google o atakach poinformował w ubiegłym tygodniu - firma oświadczyła, że włamywacze dostali się do jej infrastruktury informatycznej i próbowali uzyskać m.in. dostęp do kont Gmail chińskich działaczy opozycyjnych. Reakcją koncernu była zapowiedź zlikwidowania cenzury w chińskiej wersji wyszukiwarki Google oraz wycofania się z tego rynku.
Carrillo poinformował też, że ujawniona w ubiegłym tygodniu luka w zabezpieczeniach Internet Explorera nie była jedynym błędem wykorzystanym przez przestępców - to poniekąd potwierdza słowa przedstawicieli Microsoftu, którzy od kilku dni tłumaczą, iż koncern nie może być obarczany pełną odpowiedzialnością za dopuszczenie do włamań.
Liczba ofiar wciąż rośnie
Wciąż nie wiadomo też, ile dokładnie firm znalazło się na celowniku włamywaczy - doniesienia w tej sprawie są sprzeczne: jedne źródła szacują ich liczbę na 20, inne nawet na 34. Ale z analiz przeprowadzonych przez zespół Carrillo wynika, że tak naprawdę ofiar jest znacznie więcej - a wiele z nich wciąż nie ma pojęcia, że ktoś włamał się do ich sieci.
Na koniec specjalista przyznał, że ataki zostały perfekcyjnie zaplanowane - przygotowane je tak, że większość stosowanych w firmach zabezpieczeń okazała się zupełnie bezużyteczna. "Ci włamywacze są bardzo dobrzy w tym, co robią. Podszyli się pod legalnych użytkowników z atakowanych firm, a to sprawiło, że klasyczne narzędzia zabezpieczające - np. systemy wykrywania intruzów czy firewalle - nie były dla nich żadnym utrudnieniem" - podsumował Carlos Carrillo.
- ~Bosman
- 2010-01-18 15:37:12
Trzeba chinokomuchów tępić póki czas, jeszcze nie jest za późno.
- ~n00b
- 2010-01-18 18:27:44
jaja to będą dopiero jak cały ten hardware z chin będzie posiadać rootkity! Kto wie czy już nie ma :)
- ~FeistyCock
- 2010-01-18 19:37:51
a myślicie, że po co mają lenovo. Tam to nie ma nacisków, tam przychodzi żółty pan w ciemnych okularkach a w małych żółtych łapkach trzyma czip i mówi, jak go nie wmontujecie do tych komputerów to nie macie czego szukać w naszum kraju. A Lenovo to rybka, więc kładą co im dadzą. A potem instytucje rządowe w usa i europie kupują w promocji lapsy lenovo. Żółty wywiad nawet nie musi się potem do takich kompów włamywać... klikają tylko "skopiuj zawartość dysku i wyślij do mnie" i po ptokach...
- ~Bosman
- 2010-01-18 19:49:03
@ nOOb Poruszyłeś ciekawą kwestię. To jest nie tylko możliwe, ale całkiem prawdopodobne. Poza tym, to w ogóle dominacja chińskiego kierunku importu zwłaszcza elektroniki może być powodem rozmaitych problemów. Choć jeśli uda się je przezwyciężyć, to może nawet wyjdzie nam to na dobre.
- ~tower
- 2010-01-18 20:25:31
A propos @nOOb: mam nadzieję, że ABW czy inne służby (nie tylko polskie) znów nie prześpią...
- ~Kubus
- 2010-01-19 08:54:48
Widać zatem, że Chińczycy umieją się uczyć: skoro zawsze o pozostawianie furtek była posądzana NSA, to może nie chcą być gorsi... Co się tyczy zmiany kierunku importu, to niestety inne nacje musiałyby jednak obniżyć koszty pracy (oddzielny zupełnie temat do dyskusji) i dzięki temu produkować swoje podsłuchy.
- ~Maniak
- 2010-01-20 13:30:18
Nie wiem po co Microsoft wciąż udostępnia Internet Explorer - lepiej go wycofać.
reklama
Popularne produkty
4M Zrób to sam Sprytny robot
4M Zrób to sam Sprytny robot
w 24
sklepach od 38,00 zł
4M Zrób to sam Sprytny robot
Pobierz bezpłatnego e-booka 
Ebook 20 lat polskiej sieci to kompletna charakterystyka polskiego internetu (oraz polskiego internauty). Odpowiadamy na pytanie, jak wygląda nasz kraj na tle bliższych i dalszych europejskich sąsiadów pod względem popularyzacji szerokopasmowych łączy internetowych i rynku mobilnego. Wymieniamy również wady i zalety korzystania z bezpłatnych punktów dostępowych.
Kariera w IT 2012
Uczelnie, rynek pracy, rekrutacja, pracodawcy, rozwój zawodowy - czyli wszystko, co chcielibyście wiedzieć o pracy specjalistów IT w Polsce. Piszemy jakie uczelnie wybrać, dlaczego warto studiować informatykę i kierunki techniczne, jak wygląda proces rekrutacji i jak dobrze wypaść przed pracodawcą, opisujemy pracodawców - firmy IT - i możliwe ścieżki kariery.
Rekomendacje
Program miesiąca
reklama