Google avslöjar kinesiska spionageinsatser

Googles hot om att dra tillbaka sin verksamhet från Kina har kastat mer ljus över ett anmärkningsvärt sofistikerat datoriserat spionagenätverk som kommer från landet, säger experter.





Avsluta strategi? Blommor ses placerade framför huvudkontoret för Googles kontor i Peking.

Google igår kväll meddelat att den inte längre skulle delta i regeringens censur av den kinesiska versionen av sin sajt, Google.cn, och hotade att lägga ner sin verksamhet i Kina helt och hållet. I ett blogginlägg skrev David Drummond, senior vice president för företagsutveckling och chefsjurist på Google, att beslutet togs som svar på en rad internetattacker mot Google och andra företag, samt hemlig internetövervakning av mänskliga... rättighetsaktivister.

Även om Google inte har avslöjat attackernas exakta karaktär, skrev Drummond: I mitten av december upptäckte vi en mycket sofistikerad och riktad attack mot vår företagsinfrastruktur med ursprung i Kina som resulterade i stöld av immateriell egendom från Google. Han tillade att företaget har samlat bevis på att 20 andra stora internet-, finans-, teknik-, media- och kemiföretag också attackerades.



I Googles fall försökte angriparna komma in på Gmail-konton som tillhör kinesiska människorättsaktivister, sa Drummond. Företaget anser att ansträngningarna inte var framgångsrika, men att hackare har riktat sig mot människorättsaktivister baserade i andra delar av världen genom en rad hackningstekniker.

Amichai Shulman, CTO för Imperva , ett datasäkerhetsföretag baserat i Redwood Shores, CA, säger att Google antagligen kallade attacken mycket sofistikerad eftersom hackarna kom in i hjärtat av dess databas- och lösenordslista. Intellektet och resurserna som krävs för att få till stånd en sådan kirurgisk attack är häpnadsväckande med tanke på de försvar som Google har infört för att skydda digitala tillgångar, säger han.

Hackarna använde förmodligen social ingenjörsteknik för att bryta mot Googles försvar, föreslår Nart Villeneuve , forskningschef för det kanadensiska företaget SecDev.cyber, och verksamhetschefen för ett verktyg för kringgående av censur som heter Psiphon .



I mars 2009 avslöjade Villeneuve GhostNet , en cyberspioneringsoperation med ursprung i Kina som sades ha riktat sig mot Dalai Lama och andra människorättsaktivister. Även om Villeneuve inte har någon direkt kunskap om attackerna som upptäckts av Google, säger han att det är troligt att de matchar de metoder han har övervakat.

Villeneuve säger att hackarna han har studerat börjar med att skicka användarna inom ett målnätverkssystem ett noggrant utformat e-postmeddelande fullt med personlig information. Det här är inte samma sak som ett spammeddelande, säger han – det är istället någon som skapar en attack. Angriparen kommer att bifoga ett PDF- eller Word-dokument laddat med skadlig programvara som äventyrar användarens dator när den öppnas. Användare kan skydda sig till viss del med antivirusprogram, men Villeneuve säger att sådana program bara identifierade ungefär sex av 41 av de infekterade dokument som han har kontrollerat. När en dator väl har blivit infekterad kan angriparen fjärrstyra den.

När angriparna väl kontrollerar en dator i ett nätverk, förgrenar de sig därifrån, undersöker andra datorer på samma nätverk och plundrar e-postkonton för att få mer ammunition för sociala ingenjörsattacker. De lurar i princip användare att utnyttja sig själva, säger Villeneuve och tillägger att perimeterförsvar är värdelösa om angripare kan lura människor att lämna över information eller infektera sig själva.



Men eftersom många hackningsgrupper använder dessa taktiker, säger Villeneuve att det kan vara djävulskt svårt att spåra attacker tillbaka till deras källa. Vi vet ofta inte [de exakta detaljerna om angriparnas] förhållande till den kinesiska regeringen, säger han. Ändå tror Villeneuve att den kinesiska regeringen säkerligen skulle kunna dra nytta av verksamheten.

Ross Andersson , professor i säkerhetsteknik vid University of Cambridge, håller med om att den sortens knep Begagnade mot den tibetanska rörelsen ger sannolikt ledtrådar till de senaste attackerna mot Google och andra företag.

Kort efter att Google gjorde sitt tillkännagivande publicerade Adobe ett meddelande av en datasäkerhetsincident som involverade en sofistikerad, koordinerad attack mot företagsnätverk som hanteras av Adobe och andra företag. Adobe säger att de fick reda på attacken den 2 januari men bekräftade inte att denna attack var densamma som den som drabbade Google.



Google planerar att förhandla med den kinesiska regeringen under de närmaste veckorna för att se om det är möjligt att köra en standardversion av sin sökmotor i Kina. Dessa attacker och övervakningen de har avslöjat – i kombination med försöken under det senaste året att ytterligare begränsa yttrandefriheten på webben – har fått oss att dra slutsatsen att vi borde se över genomförbarheten av vår affärsverksamhet i Kina, skrev Drummond.

Ingen annan stor amerikansk sökmotor har hittills sagt att den skulle ändra sin verksamhet i Kina. En talesperson för Yahoo sa i ett uttalande, Vi står i linje med Google att den här typen av attacker är djupt störande och tror starkt att kränkningen av användarnas integritet är något som vi som internetpionjärer alla måste motsätta sig. Men sökmotorn var tyst i frågan om den skulle göra några ändringar i sin egen policy. Ett Microsoft-uttalande läser: Vi har inga indikationer på att någon av våra e-postegenskaper har äventyrats.

Dölj