janvāris 2010
P O T C P S Sv
« Dec   Feb »
 123
45678910
11121314151617
18192021222324
25262728293031

Google un Ķīna – 4

Pamazām atklājas arvien jaunas detaļas uzbrukumā, par kuru esmu rakstījis jau vairākkārt šeit, šeit un šeit. Pa šo laiku Ķīna ir noliegusi, ka uzbrukumi ir bijuši ar oficiālo iestāžu ziņu, bet patiesībā jau neviens nopietni negaidīja, ka Ķīna varētu to atzīt.

Šoreiz stāsts būs par uzbrukuma organizāciju.

Visbūtiskākais atklājums ir tas, ka uzbrucēji bija rūpīgi izvēlējušies tos kompāniju darbiniekus, kuriem ir piekļuve pie interesējošām sistēmām un datiem un uzbrukumus veikuši caur šo izvēlēto darbinieku draugiem. Kā stāsta McAfee darbinieks George Kurtz, viņi redz lielu iepriekšējas izlūkošanas darbu, noskaidrojot mērķa kompānijās kas ir kas un kā viņiem piekļūt. Uzbrucēji noskaidrojuši potenciālo upuru draugu loku un sākuši mērķtiecīgi lauzt šo draugu kontus sociālajos tīklos, lai no turienes izsūtītu draugu vārdā tādas vēstules, kuras saturētu saites uz kaitīgo programmatūru un palielinātu iespēju, ka uz šīm saitēm tiks klikšķināts.

Pašā kaitīgās programmatūras jomā jaunu, lielu atklājumu neesot. Kaitīgā koda fragmenti agrāk esot publicēti ķīniešu vietnēs, tāpēc pieņēmumi, ka aiz uzbrukumiem stāv ķīnieši, joprojām netiek atmesti.

Joe Stewart no drošības kompānijas SecureWorks pastāstīja, ka analizējot šos kodus atklāts, ka daži no tiem ir izstrādāti vēl 2006. gadā, kas liecinot cik ilgi un rūpīgi šis uzbrukums ir ticis gatavots.

Ziņa atrasta šeit: Hackers target friends of Google workers.

Comments are closed.