19:54
13/1/2010

Do dość niespotykanego ogłoszenia doszło dziś na oficjalnym blogu Google. Firma ujawniła, że miesiąc temu jej infrastruktura została skutecznie zaatakowana. Google ustaliło, że atak pochodził z Chin, a crackerzy uzyskali dostęp do firmowych danych.

Włamanie do Google = atak na GMail

Google twierdzi, że głównym celem atakujących był dostęp do informacji na temat kont aktywistów działających na rzecz praw człowieka w Chinach. Firma przyznaje, że crackerzy uzyskali pewne dane dotyczące dwóch kont:

Two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.

Niestety, Google nie wyjaśnia dokładnie w jaki sposób crackerzy poznali datę założenia konta i treści “tematów” e-maili. Firma wspomina, że droga, którą objęli crackerzy polegała na użyciu złośliwego oprogramowania do zainfekowania stacji roboczych pracowników Google. Możemy się domyślać, że chodziło o phishing, drive-by-download lub innego rodzaju atak nakłaniający pracownika Google do zainstalowania trojana na swoim komputerze. Aktualizacja 14.01.2010: najprawdopodobniej włamywacze przesłali pracownikom Google e-maila z załącznikiem, którym był plik PDF zainfekowany trojanem i wykorzystujący dziurę w oprogramowaniu Adobe Reader.

Podkreślmy raz jeszcze, że zdobyte przez włamywaczy dane nie pochodziły z phishingu, ataku MITM, czy trojana na komputerach właścicieli zaatakowanych kont GMaila. Wyciek nastąpił na skutek ataku infekującego komputery pracowników firmy Google przy pomocy bliżej nieokreślonych metod.

Firma zapewnia oczywiście, że wprowadziła dodatkowe środki bezpieczeństwa do świadczonych usług. Google radzi też każdemu internaucie, aby zainstalował antywirusa i na bieżąco aktualizował swój system operacyjny oraz przeglądarkę internetową, a także zastanowił się dwa razy, zanim kliknie na link w e-mailu czy wiadomości otrzymanej przez komunikator internetowy.

Niektóre konta GMail są “monitorowane”

Google przynaje, że w wyniku śledztwa związanego z włamaniem, dodatkowo udało jej się zaobserwować, iż na sporą liczbę kont GMail należących do osób zajmujących się tematyką praw człowieka logują się nie tylko ich prawowici właściciele, ale również “inne osoby” (niestety, Google nie podało danych pozwalających zidentyfikować źródło nieuprawnionego monitoringu).

We have discovered that the accounts of dozens of U.S.-, China- and Europe-based Gmail users who are advocates of human rights in China appear to have been routinely accessed by third parties.

Firma podkreśla, że w tym przypadku wina nie leży po ich stronie. Właściciele kont najprawdopodobniej stali się ofiarami phishingu, albo podrzucono im oprogramowanie szpiegujące.

Wkurzone Google skończy z cenzurą w Chinach?

W obliczu ataku, za którym najprawdopodobniej stoją władze w Chinach, Google w końcu dostrzegło, że prawa człowieka w Chinach są stale tłamszone, a prywatność naruszana. Firma pojęła więc decyzję, że chce skończyć z cenzurowaniem wyników w chińskiej wersji wyszukiwarki Google.cn.

We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

Decyzja na pewno będzie ciężka do wprowadzenia w życie, bo to od chińskiego rządu (czyli potencjalnego inicjatora ataków) zależy, czy Google będzie mogło zrezygnować z cenzury wyników wyszukiwania — paragraf 22 anybody? Ale Google odgraża się, że jest w stanie całkowicie zamknąć swoje chińskie biuro, jeśli “konsultacje” z chińskim rządem nie wypalą…

Czyżby chiński atak był dla Google aż tak wielkim kopniakiem, że firma wreszcie zeszła na ziemie i przypomniała sobie o swoim długo ignorowanym motto: “don’t be evil”? Czy Google naprawdę jest w stanie odpuścić sobie tak ogromny i tak prężnie rozwijający się rynek jakim są Chiny? A może fakt ataku został wykorzystany przez managerów Google do PR-owej zagrywki, która ma poprawić zszargany ostatnio wizerunek firmy? Dyskusja o prawach człowieka w Chinach nieźle odwraca uwagę od technicznych aspektów bezpieczeństwa komputerowego infrastruktury Google i podatności na atak, …oraz kilkunastu innych problemów, które ostatnio trapią Google.

I chyba odwraca na tyle dobrze, że w Chinach już składają kwiaty pod siedzibą firmy...

Dodatkowe informacje:
Wywiad “głównego prawnika” Google dla NYTimes, w którym w zasadzie nie pada nic nowego, poza stwierdzeniem że biznes Google w Chinach nie jest duży i jego ewentualne zlikwidowanie nie wpłynie znacząco na kondycję firmy.
— Wiki Leaks donosi, że chińscy crackerzy mogli dostać w swoje ręce kod źródłowy usług Google, a Chiński rząd po cichu od dwóch lat starał się o taki sam dostęp do logów Google, jaki obecnie posiada rząd USA. Podobno biuro w Shanghaju zostało wykorzystane w ataku.
— Adobe również przyznaje, że było celem “skomplikowanych” ataków. To budowanie grozy i tajemniczej mgiełki wokół tego jak zatakowano “systemy sieciowe” dużych firm naprawdę zaczyna mnie drażnić…

Aktualizacja 14.01.2010:
— Jak doszło do włamania? Włamywacze najprawdopodobniej przesłali pracownikom Google e-maila z załącznikiem, którym był plik PDF zainfekowany trojanem i wykorzystujący dziurę w oprogramowaniu Adobe Reader.
— Chiny odpowiadają na zamieszanie wywołane przez Google.

Aktualizacja 15.01.2010:
— Pojawiły się nowe, szczegółowe informacje dotyczące tego jak doszło do włamania. Opisaliśmy je krok po kroku w tekście Techniczne szczegóły ataku na Google.

Przeczytaj także:

18 komentarzy

Dodaj komentarz
  1. Cóż… wszystko co robimy, wróci do nas, tak czy owak. Szkoda, że dziś tak mało ludzi chce się zatrzymać na moment, nad tak oczywistą prawdą.

  2. “Niestety, Google nie wyjaśnia w jaki sposób crackerzy poznali datę założenia konta i treści “tematów” e-maili.”

    “These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users’ computers.

    Może nie są pewni ale dla mnie wygląda to na wyjaśnienia ;p

  3. Xani: no tylko czekałem na pierwszą osobę która się tak pomyli…

    Mamy do czynienia z dwoma sytuacjami:

    1. Włamanie do serwerów Google przez crackerów z chin i wyciek informacji
    2. Dochodzenie Google, które odkrywa, że oprócz włamania w pkt.1. kilka z kont GMail jest pod nadzorem nie tylko ich właścicieli.

    Zdanie, które zacytowałeś: “Niestety, Google nie wyjaśnia w jaki sposób crackerzy poznali datę założenia konta i treści “tematów” e-maili.” dotyczy pkt. 1

    Tłumaczenia, które zacytowałeś, dot. sytuacji nr. 2.

    Zastanawiam się, czy nie wywalić tego drugiego wątku — mam wrażenie, że ta druga sprawa zamazuje obraz faktycznego wlamania i wiele osób pomyśli, że włamanie do Google to był tylko phishing…

  4. Rzeczywiście odrobinę się zakręciłem, czytałem ten art o 4 rano, pewnie dlatego ;p.
    O włamaniu była tylko pierwsza, krótsza część a że piszą o gmailu w obu częściach można się pomylić. Sam napisałem u siebie arta o “drugiej części” bo uznałem, “cóż, włam, zdarza się najlepszym”.

    Szkoda że nie podali szczegółów ataku, bo bez tego w sumie niewiele jest do dyskutowania

  5. Coraz bardziej mam wrażenie, że google to już nie prywatna firma, tylko “rządowa”.

  6. Dlaczego ? Jeżeli już to Google staje się państwem ;]. Republika (albo Dyktatura jak kto woli) Google ;]

  7. @PK
    Nie wywalaj drugiego wątku. Ew zmień treść by bardziej podkreślić odrębność. (ale i tak teraz jest wszystko jasne, chyba że ktoś czyta po łebkach, to można się pomylić :)

  8. Gdyby pozostałe koncerny (Y!, MS) stanęły murem z Google, może by coś utargowali… Chociaż i tak wątpię. Sądzę, że rząd chiński powie po prostu “nie podoba się, to spadać”.

  9. Też tak uważam. Ale nie sądzę żeby wolność słowa obchodziła akurat M$, dla nich to świetna okazja do robienia biznesu ;]

  10. Wcale nie dziwi mnie decyzja google, zwłaszcza że i tak dostatecznie długo tolerował posunięcia chin a konkretniej mówiąc jej dyktatorów
    Zabezpieczenia google i owszem mają dobre ale to nie zawsze wystarczy, jak widać wyżej wymienionym przykładzie – czasamiwystarczy opieszałość samych użytkowników i można wpaść na niespodziankę a więc niech to będzie też przestrogą dla innych :)

  11. ciekawe w jaki sposób google wyszukała wśród setek milionów kont konta osób zajmujących się prawami człowieka. Jak bez naruszania prywatności korespondencji potrafią rozpoznać, że dane konto emailowe należy do osóby o danych zainteresowania.

    chyba zrezygnuje z konta na gmailu, bo obawiam się, że nie tylko ja czytam maile adresowane do mnie…

  12. […] opisywaliśmy włamanie do Google, którego scenariusz najprawdopodobniej polegał na przesłaniu do pracowników Google e-maila z […]

  13. Paragraf 22? Jakbyś tak poparsował treści wszelkich dyskusji politycznych wysokiego szczebla lub choćby komunikaty prasowe po nich – choćby np. negocjacji warunków wejścia Polski do Unii Europejskiej, tobyś wszędzie w nich paragrafy 22 wynotował. Tak się negocjuje różnymi straszakami, chociaż “o 23:00” wszyscy zmęczeni dochodzą do kompromisu. Warunków Google nie należy rozpatrywać jako jakąś prawdę o przyszłych działaniach, tylko stroszenie piór, z których różne rzeczy może zdecydować Eric Schmidt z zarządem, a Niebezpiecznikowi podesłać jakiś gładki komunikat do dalszej propagacji poprzez biuro prasowe.

    Poza tym co do cenzury, to nie bądźcie tacy szybcy z zachodniocywilizacyjną wizją, co jest prawdą, co jest istotne, i jaka wiedza powinna każdemu społeczeństwu być przekazana. Waszym oczom i aparatom zmysłowym w społeczeństwie wczesnokonsumpcyjnym też umyka szalenie dużo zdarzeń i wartości istotnych dla Chińczyków. Poza tym spróbujcie pozarządzać miliardem biednych ludzi, żeby produkowało Wam Macbooki, a nie rozpoczęło wojny czy coś.

  14. […] nie zdradziło zbyt wiele informacji odnośnie niedawnego włamania do ich sieci, za którym najprawdopodobniej stoją Chińczycy. Firma opublikowała tylko […]

  15. […] Brak reakcji, to w tym przypadku zła reakcja. A taką miałem nadzieję, że po tym jak Google dało dobry przykład, coś na świecie i w Polsce się […]

  16. […] że dziury w serwisach internetowych często zdarzają się tym największym i kojarzonym z działką IT Security (por. udane ataki na Google). Błędy XSS, którymi ostatnio […]

  17. […] granicami. Nie inaczej jest z Chinami — i jak się okazuje, przyczyną głośnego 3 lata temu włamania do Google była właśnie chęć ochrony chińskich szpiegów działających w […]

  18. “Podobno biuro w Shanghaju zostało wykorzystane w ataku.”

    Panie Redaktorze, nie ma takiej miejscowości jak Shanghaj. Po polsku Szanghaj, a w oficjalnej transkrypcji mandaryńskiego, hanyu pinin, Shànghǎi.

    Proszę używać poprawnej polszczyzny, w przeciwnym razie przeprowadzimy na Pana Redaktora atak z użyciem profesora Miodka.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.