iDefense назвала источник кибератаки на Google
Специалисты по безопасности из iDefense опубликовали технические
детали декабрьской кибератаки, в результате которой пострадали Google и
еще более тридцати компаний. Эксперты установили не только ее источник, но и серверы, которые управляли вредоносным кодом.
Напомним, что об атаке стало известно во вторник, когда корпорация
Google обвинила Китай во взломе почтового сервиса Gmail ради доступа к
письмам диссидентов. Генштаб хакеров назван не был.
Со ссылкой на источники в организациях, выполняющих оборонные
подряды и консультирующих американскую разведку, iDefense
недвусмысленно заявляет, что за атакой стоит китайское правительство. В
докладе также говорится, что вредоносный код был "завернут" в формат
PDF, чтобы использовать уязвимости программного обеспечения компании
Adobe. "IP-адреса источника и сервер-инициатор принадлежат одной
иностранной организации, имеющей отношение к агентам китайского
государства или их доверенным лицам", ― подчеркивается в отчете.
Исследователи установили также, что существует значительное
сходство между нападением на Google и июльской атакой, нацеленной на
правительственные сайты США и Южной Кореи. Обе кибератаки, по-видимому,
управлялись с помощью одних и тех же серверов. "Серверы, используемые в
обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов
принадлежат Linode, американской компании, которая предоставляет
хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые
IP-адреса находятся в одной подсети".
Источник
|
