Clinton pressar Kina över Google Attack

I ett tal som hölls i går på Newseum i Washington, D.C., satte USA:s utrikesminister Hillary Clinton press på den kinesiska regeringen för att ta itu med de cyberattacker som nyligen avslöjats av Google. Under mycket av talet, som till stor del fokuserade på att främja internetfrihet, undvek Clinton att nämna Kina specifikt. Men hennes kommentarer fördömde internetcensur och cyberattacker utan osäkerhet.





Utmana Kina: När USA:s utrikesminister Hillary Clinton talade på Newseum i Washington, D.C., sa att inget företag borde tolerera regeringens intrång i internetfriheten.

Clintons kommentarer målar upp USA:s vision av internet i skarp kontrast till Kinas. I sitt föredrag betonade Clinton fördelarna med att upprätthålla principerna om yttrandefrihet, mötesfrihet och universell tillgång online. Däremot har Kina ett rykte om sig att rutinmässigt blockera åtkomst till politiskt känsligt innehåll och samlar information om dissidenter via deras internetkommunikation.

Clinton tog också upp Googles avslöjande direkt. Vi ser till att de kinesiska myndigheterna gör en grundlig granskning av de intrång som fick Google att göra sitt tillkännagivande, sa Clinton.



Clinton kritiserade skarpt internetcensuren och företag som samarbetar med den. Censur bör inte på något sätt accepteras av något företag från någonstans, sa hon och varnade för att ansträngningar för att begränsa informationsflödet skapar ett mindre användbart, fragmenterat internet. I synnerhet sa hon att obegränsad tillgång till sökmotorteknik är så viktig i individuella liv.

Hon efterlyste också mer samarbete mellan jurisdiktionerna när det gäller att bekämpa internetbrottslighet. Länder eller individer som engagerar sig i cyberattacker bör möta konsekvenser och internationellt fördömande, sa hon.

Även om Google inte har släppt detaljer om attackerna de upptäckte, har säkerhetsforskare börjat sammanföra information. Även om sökjätten slutade att skylla den kinesiska regeringen direkt för attackerna, antyder dess beslut att avsluta samarbetet med statliga censurförfrågningar starkt att företaget misstänker statlig inblandning.



Oberoende forskare har också börjat samla in bevis som pekar ut källan till attackerna. Joe Stewart, chef för skadlig programvara för mothotsenheten på ett Atlanta-baserat säkerhetsföretag ringde SecureWorks , offentliggjordes denna vecka med forskning som tyder på en koppling mellan skadlig programvara som användes i attacken och forskning om algoritmer som publicerats på kinesiska webbplatser.

Stewart analyserade Hydraq-trojanen, masken som troddes vara ansvarig för att komma åt interna företagsnätverk hos de företag som attackerades, när han upptäckte att programvaran använde en okänd algoritm för att kontrollera om det finns fel i lagrad eller överförd data. Stewart undersökte det och fann att just den här implementeringen endast hade beskrivits på kinesiska sajter, vilket tyder på en länk till hackare på Kinas fastland.

Stewart noterar att omvänd konstruktion av en körbar binärfil aldrig är avgörande, men tillägger att trojanens beteende också stämmer överens med andra attacker som härrörde från Kina. Han säger dock att han inte har märkt några funktioner hos skadlig programvara som tyder på sofistikering utöver andra senaste attacker.



Efter att ha penetrerat ett system genom en viss sårbarhet, säger Stewart, installerar trojanen sig själv i systemet och försöker ringa hem till en kontrollserver. När den väl är ansluten kan den samla in filer och information om nätverket och till och med ta kontroll över lokala system.

Vissa forskare har föreslagit att de senaste attackerna sannolikt liknade GhostNet , en cyberspioneringsoperation med ursprung i Kina som sades ha riktat sig mot Dalai Lama och andra människorättsaktivister. För den serien av attacker skickade hackare målanvändare noggrant utformade e-postmeddelanden med personlig information i ett försök att övertyga dem att klicka på en skadlig länk eller öppna en bilaga laddad med skadlig programvara.

Förra veckan släppte säkerhetsföretaget McAfee nyheter om att ett fel i Microsofts Internet Explorer hade öppnat dörren för att installera skadlig programvara på några av de drabbade nätverken. Microsoft utfärdade också en patch igår för att åtgärda detta fel.



Men vissa forskare har sagt att det fortfarande är oklart exakt hur företagsnätverken attackerades. Evgeny Morozov , ett Yahoo! fellow vid Georgetown Universitys E.A. Walsh School of Foreign Service, säger att det inte finns någon helt sammanhängande förklaring av händelserna. Enbart felet i Internet Explorer skulle inte ha gett fullständig åtkomst, säger Morozov. Han noterar att det sannolikt fanns många andra viktiga funktioner i attackerna, inklusive hur nätverk och filer konfigurerades. Vissa har till och med spekulerat i att angriparna kunde ha fått hjälp av arbetare inom Google.

Amichai Shulman, CTO för Imperva , ett datasäkerhetsföretag baserat i Redwood Shores, CA, håller med om att för mycket uppmärksamhet har lagts på bristen i Internet Explorer. De flesta botnät och skadlig programvara förlitar sig inte på en enda sårbarhet för infektion, säger han. De försöker vanligtvis utnyttja två eller tre sårbarheter samtidigt.

Även om Google drar ut sin verksamhet från Kina kommer det fortfarande att möta säkerhetshot på Internet, säger Morozov. Att avslöja cyberattackerna kan ha gett företaget USA:s regeringsstöd och en väg ut ur en svår censursituation, säger han, men cyberattacker har blivit en daglig olägenhet som varje företag måste hantera. Så länge Google erbjuder viktiga tjänster som e-post kommer det fortfarande att vara ett mål.

Dölj