Hlavní navigace

Útok proti Googlu vystopován do čínských univerzit

22. 2. 2010

Sdílet

Nedávný útok proti Googlu už zvolna přestává být hlavním mediálním tématem, nicméně v případu přesto vyplouvají na povrch další podrobnosti. Zdrojem útoku byly podle amerického Computerworldu dvě čínské vzdělávací instituce: Jiaotong University v Šanghaji a Lanxiang Vocational School.

Takové zjištění samozřejmě ve věku botnetů moc neznamená, protože není jasné, kdo tyto počítače ve skutečnosti ovládal. Zajímavá ale je dodatečná informace: počítače v jedné z těchto škol byly už možná v roce 2001 zdrojem útoku proti Bílému domu.

New York Times s odkazem na nejmenované zdroje navíc uvádějí, že útok proti Googlu a dalším firmám nezačal v prosinci, jak se dosud předpokládalo, ale už loni v dubnu.

Jiaotong University je přední akademickou institucí v zemi, nedávno se například dohodla o spolupráce vědeckých programech s IBM. Její zástupci prohlásili, že o tom, že by útoky byly vysledovány do jejich instituce, slyší poprvé. Vyjádřili ochotu při vyšetřování spolupracovat.

Dřívější student této školy Peng Yinan je ovšem podezřelý, že před 9 lety stál za DDoS útoky proti webovému serveru whitehouse.gov. Tvrdí to alespoň bývalý zpravodajský důstojník americké armády Scott Henderson ve své knize Dark Visitor.

Útok tehdy podle všeho souvisel s napětím mezi oběma zeměmi po incidentu, při němž se průzkumný letoun USA srazil s čínskou stíhačkou. Yinan, vystupující pod několika přezdívkami, se měl posléze chlubit těmito činy i na studentském fóru univerzity. Nijak z toho ovšem nevyplývá, že by samotná škola Yinanovy akce podporovala nebo o nich dokonce věděla.

Lanxiang Vocational School má zase úzké vazby na domácího konkurenta Googlu, vyhledávač Baidu.

Viz také: Analytik obvinil z podílu na útoku proti Googlu čínskou vládu

V interpretaci těchto zjištění nemají ale bezpečnostní analytici vůbec jasno. Byly snad školy zvoleny jako kamufláž pro akce nějak spojené s oficiálními čínskými místy? Nebo byly jejich sítě součástí botnetu a útok se vedl odněkud úplně odjinud?

bitcoin_skoleni