Zsolt
2 °C
18 °C

Amatőrök munkája volt a Google elleni kínai támadás

2010.03.03. 12:31
A hekkertámadás, amely kirobbantotta a Google és Kína közötti diplomáciai háborút, ami miatt a vállalat az országból való teljes kivonulással fenyegetőzik, és amely feszültséget teremtett Washington és Peking között is, a vizsgálatok szerint valójában lelkes szabadúszó amatőrök munkája volt egy amerikai biztonságtechnikai cég szerint. Kína változatlanul tagad mindent.

"Szerintem ez a csapat nem volt rendesen ellátva anyagi forrásokkal, ami arra utal, hogy nem a kormány állt mögöttük, mivel akkor sokkal fejlettebb eszközöket használtak volna" - mondta Gunter Ollmann, az atlantai székhelyű számítógépes biztonsággal foglalkozó Damballa vállalat elnöke. Rámutatott viszont arra, hogy egy harmadik fél esetleg felbérelhette a csoportot a támadás végrehajtására, valamint elmondta azt is, hogy bár a támadás kivitelezése összességében nem volt kifinomult, az Internet Explorer biztonsági résének kihasználása igen ügyes volt.

A Google január 12-én jelentette be, hogy kínai hekkerek megtámadták őt és húsz másik nyugati nagyvállalatot még decemberben. Mint pár napja a vizsgálat kiderítette, a valós szám ennek többszöröse lehetett, akár száz vállalatot is érinthetett az incidens. Válaszul a keresőcég kilátásba helyezte az országból való teljes kivonulását.

Az incidens feszültséget teremtett Washington és Peking között is, január 21-én Hillary Clinton amerikai külügyminiszter beszédében a szólásszabadság korlátozása miatt bírálta Kínát. A Kínát támadók azt állítják, egyenesen a kormány állhat a támadás mögött, de legalábbis előre tudott róla és hallgatólagos beleegyezésével történt meg. Ezt Peking határozottan tagadja, a kínai külügyminisztérium szóvivője február 23-án így nyilatkozott: "Szeretném hangsúlyozni, hogy azok a vádak, melyek szerint a kormány hekkerakciókat támogatna, minden alapot nélkülöznek és az ilyen kijelentéseket hátsó szándékok motiválják." A Damballa vizsgálata most Pekinget látszik igazolni.

A kínai zombik támadása

A cég megvizsgálta azt a zombihálózatot, amelyet a kínai hekkerek a támadáshoz felhasználtak, és azt inkább barkácsmunkának találták, mint komoly titkosszolgálati projektnek. A támadók ugyanis olyan szoftvereket használtak fel, amelyek az interneten széles körben elérhetőek és ingyenesen letölthetőek. "Ez a csapat tapasztalatlan amatőrökből állt" - jelentette ki Ollmann. A támadásban felhasznált botnetet, azaz az egyszerű felhasználók gépeiből azok tudta nélkül létrehozott hálózatot a Damballa szerint júliusban kezdték el tesztelni, és a malware-ben, a hekkerek által használt beszivárgó programban talált kódok egy része legalább ötéves, ami a szoftverek világában már antiknak számít. "Olyan technológiát használtak, amit a profi botnetoperátorok már évekkel ezelőtt elhagytak" - mondta a Damballa elnöke.

A vizsgálat azt az elméletet támasztja alá, hogy a támadást patrióta hekkerek önműködően hajtották végre, és nem a kormány megbízásából egy nagyobb terv részeként. Korábban azonban fény derült arra, hogy a támadáshoz felhasznált program nyomai két kínai elitiskolához vezetnek, melyek közül az egyiknek szoros kapcsolatai vannak a hadsereggel. Kína tagadta a vádakat, mondván "a két iskola nyilatkozatokat tett közzé, amelyben kijelentik, hogy nincsen közük semmiféle internetes hekkertevékenységhez. Az erről szóló jelentések teljesen valótlanok és alaptalanok."

Kiberbűnözési szakértők szerint nem példátlan, hogy kormányok külsős botnetoperátorokat béreljenek fel vagy bátorítsanak más kormányok elleni támadásokra. Amikor 2008 augusztusában Oroszország és Grúzia rövid háborút vívott, a bizonyítékok szerint ilyen külsős csapatokat kértek fel arra, hogy támadást indítsanak a grúz információs hálózat ellen, mondta el Eugene Spafford, a Purdue egyetem számítógépes biztonságtechnikai szakértője. Ollmann hozzátette: "A botnetek kezelői kétféleképpen kereshetnek pénzt - információkat szereznek a hálózat segítségével, amit aztán eladnak, vagy bérbe adják a kapacitásukat."

Kína viszont továbbra is azt hangoztatja, hogy semmiféle hekkertevékenységet nem tűr meg. "Én magam is váltam már ilyen támadás áldozatává, és mélyen megvetem a hekkereket" - mondta a kínai kormány egyik szóvivője.