Autorul codului folosit în atacul împotriva Google, identificat

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...

Autorul codului folosit în atacul împotriva Google, identificat

Monden 24 Februarie 2010 / 00:00 430 accesări

Analiştii americani cred că au identificat autorul chinez al codului de programare folosit în presupusul atac sponsorizat de stat împotriva Google şi a altor companii occidentale, îngreunând eforturile Beijingului de a-şi nega implicarea, relatează ”Financial Times”. Descoperirea lor are loc după ce o altă echipă de anchetatori a depistat lansarea acestui spyware (program conceput să asigure preluarea parţială sau totală a controlului asupra sistemului de operare a unui computer fără ştirea utilizatorului) către două computere din două instituţii de învăţământ din China, una având legături strânse cu sectorul militar. Un consultant în domeniul securităţii a redactat acea parte a programului care a utilizat o breşă de securitate până acum necunoscută la nivelul browserului Internet Explorer pentru a intra în computere şi a introduce spyware-ul, a declarat un cercetător care lucrează pentru Guvernul SUA. Oficialii chinezi au beneficiat de acces privilegiat la lucrarea autorului, care a postat elemente ale programului pe un forum al hackerilor şi l-a descris ca fiind ceva la care lucra.

Persoana care a redactat codul pentru a profita de breşa din browser nu este un angajat permanent al Guvernului, nu a lansat atacul şi, de fapt, ar prefera să nu fie implicată în astfel de eforturi ofensive, susţine echipa americană care a descoperit rolul său. O echipă separată de contractori americani a depistat lansarea spyware-ului către computere de la Universitatea Jiaotong din Shanghai şi Şcoala Vocaţională Lanxiang, susţin două persoane apropiate anchetei. Universitatea Jiaotong are unul dintre cele mai bune departamente de securitate din China, potrivit analiştilor americani. Agenţia chineză de presă Xinhua, controlată de stat, a relatat că oficialii din cele două instituţii au negat orice implicare. Teoretic, este posibil ca persoane din afară să fi compromis sistemele ambelor instituţii de învăţământ, înainte de a le folosi pentru a colecta date de la companii occidentale. Dar analiştii americani susţin că cel puţin reţelele Universităţii Jiaotong sunt monitorizate strict, ceea ce le face să fie o alegere ciudată pentru un hacker independent care nu vrea să fie depistat. În plus, ancheta arată că gazdele care au comis atacurile nu au fost compromise, a afirmat un analist implicat în anchetă.

Taguri articol


12