Сан-Франциско – еще до того, как Google в ответ на атаку своих вычислительных мощностей, пригрозила оставить китайский интернет на произвол судьбы, компания предупредила своих пользователей, чьи учетные записи электронной почты, возможно, были поставлены под угрозу хакерами.
В мире, где огромное количество информации хранится в интернет, возможно быстро найти круг друзей и партнеров, и действия корпорации по защите ее пользователей от государственного надзора, требовали решительных действий. В начале января, Тенцин Селдон (Tenzin Seldon) 20-летняя студентка Стенфорда и тибетская активистка попросила администрацию университета связаться с Google потому, что её учетная запись была взломана.
Г-жа Селдон, родившаяся в Идии дочь тибетских беженцев, сказала, что она незамедлительно связалась с Дэвидом Драммондом, главным сотрудником по правовым вопросам Google.
«Дэвид сообщил, что моя учетная запись была взломана кем-то из Китая», сказала Селдон во время телефонного разговора. «Они были обеспокоены и интересовались, могут ли видеть мой ноутбук».
Г-жа Селдон первым делом сменила пароль и стала осмотрительней при составлении сообщений. Также, по просьбе компании, она предоставила для осмотра свой ПК. Специалисты Google вернули его уже на этой неделе и подтвердили, что хотя никаких вирусов и программ-шпионов не обнаружили, тем не менее, в ее учетную запись было совершено скрытное проникновение.
Представители компании подтвердили информацию о случае, имевшим место с г-жой Селдон, но не стали распространяться о том, предупреждали ли они остальных своих клиентов, которые могли пострадать в результате хакерских атак.
Драммонд сообщил, что атака, происходившая из Китая, была направлена на их корпоративную инфраструктуру.
Хотя в целом, причины нападения на Google и несколько десятков других компаний остаются до конца не ясными, это сразу же вызвало тревогу в Вашингтоне, где в администрации президента Обамы выразили озабоченность по поводу нападений на западные ИТ-компании, защиты данных и международной компьютерной безопасности в целом.
Уже не в первый раз Google рассматривает вопрос об уходе с китайского рынка, по словам бывшего исполнительного директора ему приходилось неоднократно сталкиваться с требованиями китайских должностных лиц по поводу цензуры.
Во вторник Google заявил, что при расследовании сетевых нападений, было установлено, что учетные записи Gmail пользователей в Китае и Тибете, таких как г-жа Селдон, стали целью отельной серии атак с применением фишинга и шпионских программных модулей.
Независимые исследователи сетевой безопасности сообщают, что как минимум 34 компании были подвергнуты сетевым нападениям со стороны Китая.
Такие корпорации как Adobe и Yahoo также сообщили, что подверглись атакам, но не видят прямой связи с нападением на Google.
Принятие окончательного решения о сворачивании деятельности в Китае корпорацией Google привлекло внимание к явлению хай-тек шпионажа со стороны Китая имевшего место на протяжении последних 10-ти лет. Не смотря на предположения Google о том, что источник атак находиться в Китае, остается неясным кто понесет ответственность. Тем не менее, администрация президента США находится в затруднительном положении по поводу реакции на вышеизложенное.
Сетевые атаки на Google, по описанию сильно напоминают обширную систему наблюдения, названную Ghostnet, о которой сообщалось в марте прошлого года группой канадских исследователей из мункийского центра международных исследований университета в Торонто. Они обнаружили, что автоматизированная система шпионажа базируется в Китае и использует целевые сообщения электронной почты с тысяч компьютеров в сотнях организаций. В каждом случае компьютеры, попавшие под «наблюдение» атакующих, были доступны для проверки хранящихся на них документов, после чего последние были скопированы на цифровые хранилища в Китае.
Исследователи могли бы обвинить китайское правительство в причастности к этим нападениям. Однако, уже на протяжении многих лет имеются сообщения об атаках спланированных так называемыми патриотически настроенными китайскими хакерами, и многие американские специалисты по информационной безопасности утверждают, что это скорее всего случайные члены Народно-освободительной армии. В то же время, часто хакеры используют уловки, чтобы усложнить свою идентификацию и имитируют следы своего пребывания на компьютерах в странах третьего мира.
Один из канадских исследователей сообщил, что его коллеги по сфере информационной безопасности подозревают, что недавние вторжения хакеров связаны с уязвимостью документов в формате Adobe Acrobat Reader присоединенных к телу сообщения электронной почты. Во время недавней волны нападений на компьютеры Далай Ламы, было установлено, что в таких документах может содержаться вредоносный модуль, который в последствии заражает компьютер пользователя. «Мы стали свидетелями огромного числа атак с использованием Adobe Acrobat», сообщил редактор Information Warfare Monitor Грег Уолтон в публикации канадской исследовательской группы.
Представитель Adobe сказал, что компания изучает доклады, но не может подтвердить, что программное обеспечение Adobe было связано с недавними нападениями.
Для Google, эти нападения, как представляется, стали последней каплей в серии столкновений с китайскими властями.
По словам одного из бывших директоров, в высшем руководстве Google в числе исполнительного директора, сооснователя Ларри Пейджа и Сергея Брина возникли противоречия относительно решения относительно входа на китайский рынок в 2006 году, которое предусматривало согласие на использование цензуры в поисковых запросах на местных сервисах компании. Главным противником был господин-товарищ-мистер Брин – выходец из бывшего СССР.
Но после обсуждений и внутрикорпоративного лоббирования со стороны китайских и американо-китайских сотрудников Google, в том числе менеджеров по продажам, высшие руководители согласились. Ощутимее всего подействовал аргумент, что даже подвергнутая цензуре версия поисковика Google обеспечила бы больший доступ китайским пользователям к информации и содействовала бы свободному выражению мнений в этой стране.
После принятия решения, Google активно начал расширять свою деятельность в Китае, который, как ожидалось, должен был стать одним из крупнейших интернет-рынков. В 2006 году, вскоре после введения в действие поисковой системы корпорации «Google.cn», с визитом в Китай прибыл мистер Шмидт, который сказал, что пытаться повлиять на китайские законы о цензуре было бы «высокомерным».
Но после неоднократных стычек с китайскими властями, в Google стали по другому подходить к принятию решений, сказал бывший исполнительный директор. Дело было на грани краха, когда представители из китайского правительства потребовали от Google подвергать цензуре не только результаты запросов с сайта Google.cn, но и с англоязычной страницы Google.com. Корпорация отказалась сделать это и после олимпийских игр в Пекине в 2008 году официальные лица Китая сняли эту проблему.
В Google сейчас считают, что их попытка привнести некоторую открытость в Китай не удалась.
«Мы видим, что по сравнению с тем периодом, когда мы начинали свою деятельность в Китае обстановка сделалась сложнее», сказал мистер Драммонд в интервью во вторник. «Наше присутствие очень слабо помогает сделать некоторые вещи более открытыми и выглядит так, что условия для открытого выражения мнений и проявления свобод стали более жесткими.»
Пресс-секретарь Белого Дома, Роберт Гиббс (Robert Gibbs) сообщил, что они проинформированы Google о принятом в корпорации решении. Однако уклонился от сообщения о мерах, которые могут быть приняты в ответ на интернет-атаки со стороны Китая.
«Недавнее проникновение в компьютерную систему, в котором в Google подозревают Китай, вызывает беспокойство и федеральное правительство изучает эту проблему», сообщил пресс-секретарь Белого Дома Николас Шапиро (Nicholas Shapiro). Он сказал, что президент США , во время своей поездки в Китай назвал свободу деятельности в интернет одним из центральных вопросов прав человека. Он также сообщил, что президент сделал интернет-безопасность одним из национальных приоритетов.
Представитель Google , Габриель Страйкер (Gabriel Stricker) заявил, что решение компании Google по распространению информации о нападениях было продиктовано отчасти стремлением предупредить пользователей, что их учетные записи могут находиться под угрозой.
Описанная ситуация представляет собой проблему для администрации Обамы, где в прошлом году обсуждалась роль федерального советника по вопросам безопасности интернета. Администрация пытается решить, как сбалансировать строгий контроль безопасности и свободы технологических нововведений интернет-компаний.
Несколько специалистов по интернет-безопасности поспешили указать на то, что группа в Белом доме во главе с национальным советником по экономике Лоуренс Саммерс, указала в ходе дебатов на Google в вопросе о назначении мер, в качестве примера инновационной компании Силиконовой Долины, которая могла бы окзаться зажатой в тиски новыми строгими ограничениями безопасности.
«Ирония в том, что новые деятели Белого Дома в области экономики противостояли быстрому внедрению мер кибер-безопастносте, защищая такие компании как Google от жестких правил», сказал Джеймс Льюис, специалист по безопасности в интернет Центра стратегических и международных исследований в Вашинготе. В прошлом году м-р Льюис проводил исследования призванные создать отлаженную систему четких уведомлений об угрозах безопасности.
Из Белого Дома во вторник сообщили, что Роберт А. Шмидт является компромиссным кандидатом, который был избран в прошлом месяце на пост советника по интернет-безопасности, и примет должность не раньше конца этого месяца.
By MIGUEL HELFT and JOHN MARKOFF
Перевод: Сергей Никандров.
Внимание! При перепечатке обязательно указание переводчика и активной ссылки на TV.net.ua как источник!
Источник: The New York Times
|