Pracownicy Google zamieszani w cyber-ataki?

Google rozważa prawdopodobieństwo udziału pracowników chińskiego oddziału koncernu w cyber-atakach, przeprowadzonych w połowie grudnia ub. roku. Firma wyklucza jednak, że za ataki na jej infrastrukturę informatyczną odpowiadają bezpośrednio osoby tam zatrudnione.

W chińskich biurach Google zatrudnionych jest kilkaset osób. Jak podała agencja Reuters, powołując się na lokalne media, niektórym z pracowników spółki po 13 stycznia odebrano uprawnienia dostępu do sieci firmowej, kolejnych wysłano na przymusowe urlopy, a jeszcze innych przeniesiono.

Koncern w minionym tygodniu przekazał do publicznej wiadomości informacje o wykryciu zaawansowanego technicznie cyber-ataku, który - jak wykazało wewnętrzne dochodzenie spółki - pochodził z Chin. Celem działań crackerów były nie tylko serwery Google, ale również ponad 30 innych przedsiębiorstw, w tym Yahoo, Symantec, Juniper Networks, Dow Chemical i Northrop Grumman.

W wypadku Google napastnicy próbowali wejść w posiadanie dostępu do kont pocztowych Gmail, należących do chińskich aktywistów i obrońców praw człowieka. W następstwie tych wydarzeń firma zapowiedziała zakończenie filtrowania wyników wyszukiwania w chińskiej wersji wyszukiwarki Google.

Microsoft przyznał kilka dni później, że do uzyskania dostępu do wewnętrznej sieci Google atakujący wykorzystali błąd w przeglądarce Internet Explorer. Kod, który posłużył do ataku, został już upubliczniony. Ponieważ szczególnie narażone na atak są wersje 6 i 7 IE, producent przeglądarki sugeruje aktualizację do wydania 8.

Agencje rządowe Niemiec i Francji również namawiają obywateli tych państw, korzystających z Internet Explorera, do zmiany aplikacji.

Jak doszło do ataku

Sposób, w jaki przeprowadzono cyber-atak, nie jest jeszcze do końca jasny. Serwis Cnet, cytując źródła "zbliżone do śledztwa", spekuluje, że napastnicy wysyłali do administratorów sieci firmowej i innych osób, dysponujących dostępem do pewnych części sieci, e-maile zawierające linki do strony WWW rozpowszechniającej złośliwe oprogramowanie. Po kliknięciu łącza i przejściu na niebezpieczną witryną w komputerze instalował się trojan o nazwie Hadraq, który pobierał z Internetu aplikację typu backdoor.

Wg firmy antywirusowej McAfee, włamywacze posługiwali się w swojej operacji kryptonimem "Aurora".