Analytik obvinil z podílu na útoku proti Googlu čínskou vládu

21. 1. 2010

Sdílet

Carlos Carrillo, bezpečnostní konzultant ze společnosti Mandiant a forenzní analytikm tvrdí, že nedávný útok na Google byl jedním z nejsofistikovanějších průniků tohoto typu vůbec. Carrillo nevěří, že by útočníci mohli provést takový krok bez podpory čínských úřadů.

Dmitrij Alperovitch, viceprezident společnosti McAfee, zase tvrdí, že se ještě nesetkal s malwarem takové kvality, který by byl použitý pro útok na soukromou firmu; podobně sofistikované bývají podle něj jen útoky na vládní nebo armádní systémy.

Carillo, který provádí vyšetřování celé záležitosti přímo v Googlu, se vyjadřuje opatrně, ale prakticky vylučuje, že by útočný kód mohl být vytvořen třeba na základě populárního Metsploitu (open source sada nástrojů pro penetrační testování) nebo že by ho ve svém volném čase mohl napsat náctiletý programátor, byť třeba geniální.

Carillo navíc tvrdí, že zranitelnost v Interent Exploreru nebyla jedinou příčinou, proč se útočníkům průnik podařil. Soubory protokolu na řídicím serveru celého útoku ukazují, že akce začala asi v polovině prosince. 4. ledna pak byl server hackerů vyřazen z provozu a dostali se k němu bezpečnostní výzkumníci.