Google onthult pogingen tot Chinese spionage

De dreiging van Google om zijn operatie uit China terug te trekken, heeft meer licht geworpen op een opmerkelijk geavanceerd geautomatiseerd spionagenetwerk dat uit het land afkomstig is, zeggen experts.





Exit-strategie? Bloemen worden geplaatst voor het hoofdkantoor van Google's kantoren in Peking.

Gisteravond Google bekend gemaakt dat het niet langer zou deelnemen aan de overheidscensuur van de Chinese versie van zijn site, Google.cn, en dreigde zijn activiteiten in China helemaal stop te zetten. In een blogpost schreef David Drummond, senior vice-president van bedrijfsontwikkeling en chief legal officer bij Google, dat de beslissing werd genomen als reactie op een reeks internetaanvallen op Google en andere bedrijven, evenals geheime internetsurveillance van menselijke rechten activisten.

Hoewel Google de exacte aard van de aanvallen niet heeft bekendgemaakt, schreef Drummond: Half december ontdekten we een zeer geavanceerde en gerichte aanval op onze bedrijfsinfrastructuur afkomstig uit China, die resulteerde in de diefstal van intellectueel eigendom van Google. Hij voegde eraan toe dat het bedrijf bewijs heeft verzameld dat 20 andere grote internet-, financiële, technologie-, media- en chemische bedrijven ook zijn aangevallen.



In het geval van Google probeerden de aanvallers toegang te krijgen tot Gmail-accounts van Chinese mensenrechtenactivisten, zei Drummond. Het bedrijf is van mening dat de inspanningen niet succesvol waren, maar dat hackers zich met een reeks hacktechnieken hebben gericht op mensenrechtenactivisten in andere delen van de wereld.

Amichai Shulman, CTO van Imperva , een gegevensbeveiligingsbedrijf gevestigd in Redwood Shores, CA, zegt dat Google de aanval waarschijnlijk zeer geavanceerd noemde omdat de hackers in het hart van de database en wachtwoordlijst kwamen. Het intellect en de middelen die nodig zijn om zo'n chirurgische aanval uit te voeren, zijn onthutsend gezien de verdedigingen die Google heeft ingesteld om digitale activa te beschermen, zegt hij.

De hackers hebben waarschijnlijk social engineering-technieken gebruikt om de verdediging van Google te doorbreken, suggereert: Nart Villeneuve , chief research officer voor het Canadese bedrijf SecDev.cyber, en de directeur van operations voor een tool voor het omzeilen van censuur genaamd psifon .



In maart 2009 ontdekte Villeneuve GhostNet , een cyberspionage-operatie uit China die naar verluidt het doelwit was van de Dalai Lama en andere mensenrechtenactivisten. Hoewel Villeneuve geen directe kennis heeft van de aanvallen die door Google zijn ontdekt, zegt hij dat ze waarschijnlijk overeenkomen met de methoden die hij heeft gevolgd.

Villeneuve zegt dat de hackers die hij heeft bestudeerd, beginnen met het sturen van gebruikers binnen een doelnetwerksysteem een ​​zorgvuldig opgestelde e-mail vol persoonlijke informatie. Dit is niet hetzelfde als een spambericht, zegt hij, in plaats daarvan is het iemand die een aanval uitvoert. De aanvaller voegt een PDF- of Word-document toe dat is geladen met malware die de computer van de gebruiker compromitteert wanneer deze wordt geopend. Gebruikers kunnen zichzelf tot op zekere hoogte beschermen met antivirussoftware, maar Villeneuve zegt dat dergelijke programma's slechts ongeveer zes van de 41 geïnfecteerde documenten die hij heeft gecontroleerd, hebben geïdentificeerd. Zodra een pc is geïnfecteerd, kan de aanvaller deze op afstand besturen.

Zodra de aanvallers één computer op een netwerk beheersen, vertakken ze zich van daaruit, onderzoeken ze andere computers op hetzelfde netwerk en plunderen ze e-mailaccounts om meer munitie te krijgen voor social engineering-aanvallen. Ze misleiden gebruikers in feite om zichzelf te exploiteren, zegt Villeneuve, eraan toevoegend dat perimeterverdediging nutteloos is als aanvallers mensen kunnen misleiden om informatie over te dragen of zichzelf te infecteren.



Omdat veel hackgroepen deze tactieken gebruiken, zegt Villeneuve dat het duivels moeilijk kan zijn om aanvallen terug te traceren naar hun bron. We weten vaak niet de relatie [de exacte details van de aanvallers] met de Chinese regering, zegt hij. Toch gelooft Villeneuve dat de Chinese overheid zeker baat zou hebben bij de activiteit.

Ross Anderson , een professor in beveiligingstechniek aan de Universiteit van Cambridge, is het ermee eens dat het soort trucs gebruikt tegen de Tibetaanse beweging geven waarschijnlijk aanwijzingen voor de recente aanvallen op Google en andere bedrijven.

Kort nadat Google zijn aankondiging deed, plaatste Adobe een Aankondiging van een computerbeveiligingsincident met een geavanceerde, gecoördineerde aanval op bedrijfsnetwerksystemen die worden beheerd door Adobe en andere bedrijven. Adobe zegt op 2 januari van de aanval te hebben gehoord, maar heeft niet bevestigd dat deze aanval dezelfde was als de aanval die Google trof.



Google is van plan om de komende weken met de Chinese overheid te onderhandelen om te kijken of het mogelijk is om een ​​standaardversie van zijn zoekmachine in China te laten draaien. Deze aanvallen en het toezicht dat ze hebben ontdekt, in combinatie met de pogingen van het afgelopen jaar om de vrijheid van meningsuiting op het web verder te beperken, hebben ons doen besluiten dat we de haalbaarheid van onze bedrijfsactiviteiten in China moeten herzien, schreef Drummond.

Geen enkele andere grote Amerikaanse zoekmachine heeft tot nu toe gezegd dat het zijn activiteiten in China zou veranderen. Een woordvoerder van Yahoo zei in een verklaring: 'We staan ​​achter Google dat dit soort aanvallen zeer verontrustend zijn en zijn ervan overtuigd dat de schending van de privacy van gebruikers iets is waar wij als internetpioniers ons allemaal tegen moeten verzetten. Maar de zoekmachine zweeg over de vraag of ze haar eigen beleid zou wijzigen. Een Microsoft-verklaring luidt: We hebben geen indicatie dat een van onze e-maileigenschappen is gecompromitteerd.

zich verstoppen