Tibetet Segítő Társaság Sambhala Tibet Központ
Tibet Support Association Sambhala Tibet Center

H - Budapest 1012 Attila út 123. (0036)70 944 0260 (06-1)782 7721
sambhala@tibet.hu   www.tibet.hu   tibetpress.info
Facebook/Sambhala Tibet Központ   Facebook/Tibett Segítő Társaság
MagnetBank/ 16200010-00110240
IBAM/HU94 16200010 00110240 00000000 SWIFT/HBWEHUHB
(1%) adószám/ 18061347-1-43

Közreműködő Bank
Közreműködő Bank

Kína támadja a Google-t

2010. január 14./BBC Szilikon Völgy/TibetPress

Az a kibernetikus támadás, ami miatt a Google azt fontolgatta, hogy kivonul Kínából, már régi téma a biztonság szakértők szerint. A Google azután hozta nyilvánosságra ezt a lépését, hogy megkísérelték meghackelni ember jogi aktvisták Gmail fiókjait. A keresőóriás szerint a támadássorozat Kínából ered.

,,Véleményem szerint ez a támadás nem valami falrengető újdonság. Rendszeresen látunk ilyeneket.'' mondta Mikko Hypponen az F-Secure biztonsági cégtől. ,,A legtöbb cég csak nem hozza nyilvánosságra.'' teszi hozzá.

,,Az emberi jogi aktivisták a leggyakoribb célpontok.'' mondta Hypponen úr. ,,Mindenki, aki a Free Tibetet, vagy a Falun Gongot támogatja, vagy valamilyen módon kötődik a Tajvan Felszabadításához, az ki van téve ennek.''

Az F-Secure 2005. óta figyeli a kínai emberi jogi aktivistákat ért ilyenfajta támadásokat. A Google 2006 óta működik Kínában és többet nem hajlandó a kínai gépek számára cenzúrázni a találatokat, ahogy azt a kína kormány megkívánja.

Kína azt válaszolta a Google-nek, hogy a külföldi cégeket szívesen látják az ország piacán, ,,a törvényeknek megfelelően'', A szóvivő azt állítja, hogy a háló ,,nyitott'' volt Kínában.

Más áldozatok
A támadásokat illetőleg a Google azt mondta, a hackerek csak két fiókot törtek fel és onnan is korlátozott mennyiségű információkhoz jutottak. Valószínűleg nem fértek hozzá a levelek tartalmához, csak a tárgyához.

A cég szerint az emberi jogok Kínában történő érvényesülését támogató kínai, amerikai és európai felhasználók tucatjai fiókjaiba lépnek be harmadik felek rutinszerűen. A kiberbűnözők a ,,pishing'' nevű technikával törnek be a fiókokba, vagyis küldenek egy levelet, amit úgy tüntetnek fel, mintha egy olyan címről jönne, amit a felhasználó ismer és amiben megbízik. Ezek az e-mailek csatolmányuk megnyitása után tipikusan rosszindulatú programot tesznek a számítógépre. Miután egy gépet megfertőztek, a támadók hozzájutnak a titkos fájlokhoz és rendszerekhez egy szervezeten keresztül.

,,A támadókvalóban kitettek magukért, amikor azt kellett kitalálni, kit kell megtámadni, ki a kulcsember a szervezetben és hogy támadják meg őket.'' mondja Hypponen úr.

A Google szerint húsz másik céget támadtak meg. Azonban az Adobe az egyetlen másik cég, amely ezt nyilvánosságra hozta. De sok biztonsági szakértő szerint még ennél is többen lehetnek. ,,Mi legalább negyven ilyen cégről tudunk. Ezek legtöbbje az USA-ban volt.'' mondta Chris Day, a Terremarkt IT-szolgáltató cég biztonsági főmérnöke. ,,Ez mindig így megy. A Fortune 100 cégcsoport mind a száz cége folyamatosan valamilyen támadás alatt áll.'' Day úr azt is elmondta a BBC-nek, hogy a megtámadott műszaki és informatikai cégek Szilikon Völgyi alapításúak. A Google szerint pénzügyi, vegyi és média-cégek lettek megtámadva.

A szégyen játéka
Feltevődik a kérdés, hogy ki vezényelte ezeket a támadásokat. ,,Nem állítjuk, hogy ezeket a támadásokat valamilyen módon az állam támogatta vagy annak egyetértésével történt.'' mondta David Drummond, a Google vezető jogi tisztségviselője. ,,De azt tudjuk, hogy jól szervezettek voltak és azt gondoljuk, hogy Kínából jöttek.'' A következményeket visszavezetve azonban a biztonságiak azt gondolják, hogy a Google és az amerikai cégek megtámadása mögött kormányzat áll.

,,A források azt jelzik, hogy szerintük a támadás olyanok műve, akik a Kínai Népköztársaság Kormánya vagy annak közvetlen alkalmazásában álló hivatalos személyek oldalán állva cselekedtek.'' állítja az iDefense Labs egy BBC-hez írt e-mailjében. Az iDefense Labs azt is feltárta, hogy ez a támadás ahhoz hasonlít, ami 2009 júliusában ért közel száz IT-céget.

,,Egy nagyüzemben hackelő állam elég nagy falat.'' állítja Dan Kaminsky, az IOActive biztonsági cég behatolástesztelő igazgatója. ,,A kérdés csak az, hogy az ilyenfajta támadások száma a jövőben növekedni vagy csökkenni fog-e.''

Biztonság, biztonság
A Google hangsúlyozta, hogy a felhasználóknak nem kell aggódnia a rajta levő információk biztonsága felől. ,,Az, hogy a történtek kiderültek és nyilvánossá váltak, csak erősíti a felhasználói bizalmat.'' mondja Day úr a Terremark-tól. ,,Ennél sokkal rosszabbat is láttam, és ez az eset tanulság mind a nagy szervezetek, mind pedig az egyének számára, hogy senki sincs biztonságban ilyen támadásoktól.''

Általános biztonsági tanács a felhasználók számára, hogy legyen egy betűket, számokat és egyéb szimbólumokat tartalmazó jó jelszavuk, amit rendszeresen cserélnek. A biztonsági berendezések legyenek korszerűek és soha ne nyissunk ki csatolmányokat, ha nem ismerjük a levél küldőjét és nem várunk tőle levelet.
Maggie Shiels

Hozzászólások

Új hozzászólás

Név:

Hozzászólás:
Webgalamb