Назван предполагаемый источник кибератаки на Google и другие американские компании

Лаборатория интернет-безопасности iDefense компании VeriSign опубликовала технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати (по новым сведениям) фирм.

Большинство компаний, подвергшихся атаке, отмолчались, а эти бравые парни (руководители Google Сергей Брин и Ларри Пейдж) отчего-то не захотели сидеть в окопе. (Фото Boris Roessler / dpa / Corbis.)

Установлены не только ее источник, но и серверы, которые управляли зловредным кодом.

Напомним: об атаке стало известно во вторник, когда корпорация Google обвинила Китай во взломе почтового сервиса Gmail ради доступа к письмам диссидентов. Генштаб хакеров назван не был.

Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был «завернут» в формат PDF, дабы использовать уязвимости программного обеспечения компании Adobe. «IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам», ― подчеркивается в отчете.

Исследователи установили также, что существует значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Кореи. Оба веб-акта устрашения, по-видимому, управлялись с помощью одних и тех же серверов. «Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые IP-адреса находятся в одной подсети».

Неужели Китай и в самом деле вот уже полгода занимается крупномасштабным промышленным шпионажем в отношении США?

Подготовлено по материалам Ars Technica.