Rasti Kinijos atakos prieš „Google“ įrodymai

Amerikos kompiuterių saugumo mokslininkas rado tvirtus įrodymus dėl atakos, nukreiptos prieš kompaniją „Google“. Paieškos sistemos gigantė praėjusią savaitę pranešė, jog ji nukentėjo nuo internetinių įsilaužimų, kurie galėjo kilti iš Kinijos. Kompanijos vadovai nepateikė tikslesnių duomenų apie įrodymus, leidžiančius daryti išvadas, jog už šios atakos slepiasi Kinijos vyriausybė. Jie tik pareiškė, jog buvo pagrobtos kelių Kinijos žmonių teisių aktyvistų elektroninio pašto paskyros. Praėjus savaitei po šio pranešimo, keletas privačių kompiuterių saugumo kompanijų pareiškė palaikančios šį „Google“ įtarimą, tačiau įrodymai vis dar nebuvo viešinami.

Dabar, analizuodamas programinę įrangą, kuri buvo naudojama įsilaužimo į „Google“ ir kitas kompanijas metu, kenkėjiškų programų specialistas Joe Stewart, dirbantis kompanijoje „SecureWorks“, pranešė, jog aptiko pagrindinę programą, kuri buvo naudojama šios atakos metu. Ši ataka buvo paremta neįprastu algoritmu, aprašytu Kinijos techniniame darbe, kuris buvo pateiktas kiniškose internetinėse svetainėse. Kenkėjiška programa yra apibūdinama kaip trojanas, vadinamas „Hydraq“. Jis skirtas suardyti kompiuterius, kuriuose veikia skirtingos operacinės sistemos „Windows“ versijos. Pirmą kartą ši programa buvo aptikta šių metų pradžioje.

Joe Stewart save apibūdina kaip „atvirkštinį inžinierių“. Vyriškis suardo kenkėjiškus kodus, stengdamasis geriau suprasti atakas. „Jei naudodamiesi derinimo programa peržiūrėtumėte kodą, jūs pamatytumėte modelius, kurie pritaikyti jums“, – tvirtino jis. Šiuo atveju mokslininkas atrado programinės įrangos kodą, kuris vaizduoja neįprastą algoritmą arba formulę, skirtą klaidų tikrinimui perduotiems duomenims. Jis pripažino, jog negali paneigti galimybės, kad šis raktas buvo specialiai įtrauktas į programą, kad būtų galima apkaltinti Kiniją. Tačiau, jo manymu, tai mažai tikėtina. „Paprasčiausias paaiškinimas dažniausiai ir yra teisingiausias“, – sakė jis.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *