Эксперты поняли, как хакеры проникли в тайны Google
Хакеры, взломавшие систему Google в декабре прошлого года, получили доступ к коду программного обеспечения, контролирующего авторизацию пользователей в вэб-сервисах компании, сообщили источники, знакомые с ходом расследования. Код находился в хранилище данных, которое также было взломано, сообщили источники.
Появившаяся информация касается прежде всего характера атаки, но кто ее осуществил — по-прежнему неясно, пишет The Wall Street Journal. Газета уточняет, что пароли пользователей украдены не были, и компания вскоре приняла меры для повышения сетевой безопасности.
Система управления паролями Google, известная как Gaia, не хранит пароли и индивидуальную информацию. Это программа, которая позволяет Google распознавать, когда пользователь, уже авторизованный в одном сервисе, например, Gmail, пытается войти в другой сервис. Таким образом, можно ввести логин и пароль один раз при открытии сессии в одном приложении и впоследствии работать и с другими программами Google.
Как сообщил источник The New York Times, хакеры отправили сотруднику Google в Китае сообщение по мессенджеру. Адресат пошел по ссылке на зараженную страницу, и злоумышленники смогли получить доступ к его компьютеру, а затем — к компьютерам разработчиков программного обеспечения в штаб-квартире Google. В конечном итоге они смогли внедриться в хранилище программных файлов, используемое программистами.
Подробности взлома компания держала в секрете. Впервые об атаке Google сообщила в блоге 12 января. Тогда было объявлено о хищении части интеллектуальной собственности компании и о том, что атаки, вероятно, происходили из Китая. Сообщалось, что они были нацелены на почтовые аккаунты в Gmail китайских правозащитников. Китайская сторона опровергала причастность правительства к кибервторжениям.
После появления в понедельник новой информации в СМИ представитель Google отказалась от дальнейших комментариев сверх изначального заявления компании, сообщает The Wall Street Journal.
Google до сих пор использует Gaia (теперь она называется Single Sign-On), однако компания добавила шифрование для почты Gmail и усилила безопасность передачи данных между сервисами.
Взломщиков пока не нашли. Между тем, некоторые эксперты по компьютерной безопасности полагают, что с того времени, как Google заявила об атаках в январе, были взломаны системы еще более сотни компаний. «Эта группа крайне активна», — сообщил источник The Wall Street Journal. Группа хакеров, предположительно, из Китая, идентифицируемая по методам вторжения в компьютерные системы, уже атаковала новых жертв, в том числе юридические и коммунальные компании, сообщил источник The Wall Street Journal. Хакеры проводят по 20-50 взломов в неделю, сообщил источник газеты.
Между тем в марте компания Google исполнила свое обещание прекратить цензурирование поисковых запросов в сервисах Google Search, Google News и Google Images в Китае — компания перевела эти сервисы в Гонконг. С того момента каждый пользователь google.cn автоматически перенаправлялся на гонконгский сайт Google.com.hk.
Далее последовали ответные меры китайских властей, которые блокировали доступ жителям материкового Китая к гонконгским серверам Google
