Turvaekspertide sõnul olid hiljutised ulatuslikud küberrünnakud suunatud ka Google'i, Adobe ja teiste firmade töötajate sõprade pihta, mis tõstatab terve rea privaatsust puudutavaid küsimusi ning osutab häkkerite ülipõhjalikule ettevalmistustööle.
Google’i ründajad sihtisid ka töötajate sõpru
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Väidetavalt Hiinast lähtunud mastaapset rünnakut uurinud ekspertide sõnul teostasid häkkerid kõrgetasemelisi luureoperatsioone ning kasutasid kõikvõimalikke keerukaid tehnoloogiaid, mis teeb nende peatamise üliraskeks.
Lisaks kõigele on selgunud ka tõsiasi, et ründajad olid välja valinud just need töötajad, kel oli juurdepääs firmasisestele ja salastatud andmetele, ning uurinud seejärel välja ka nende sõprade andmed.
Järgmiseks olid häkkerid pommitanud nimetatud sõprade kontosid sotsiaalvõrgustikes lootuses, et nende «põhimärklauad» ehk siis internetifirmade võtmetöötajad klikkaksid nende poolt saadetud linkidele.
«Meie ees avaneb pilt kõrgel tasemel luuretööst, kus otsitakse üles ettevõtete võtmetöötajad ja uuritakse viise nendeni jõudmiseks,» ütles turvafirma McAfee tehnoloogiajuht George Kurtz.
«Keegi nägi kõvasti vaeva, et taustatööd teha: vaatame õige, kes nende sõbrad on, kelle kaudu neid rünnata saaks.»
McAfee avastas, et rünnakute korraldamiseks oli kasutatud Microsofti Internet Exploreri senitundmatut turvaauku. Kurtzi sõnul kasutasid kurjategijad ka üht populaarseimatest kiirsuhtlusprogrammidest, et meelitada ohvreid klikkama linkidele, mille kaudu luuretarkvara installeeriti.
SecureWorksi analüütiku Joe Stewarti sõnul kasutati rünnakute koodis muuhulgas ühte valemit, mis leidub üksnes hiinakeelsetel saitidel. Stewart leidis samuti, et kood oli osaliselt koostatud juba aastal 2006, mis näitab, et rünnak ei olnud üksnes hästi korraldatud, vaid ka pikaajaliselt ette valmistatud.
Ekspertide sõnul osutavad kogutud tõendusmaterjalid valitsuse poolt sponsoreeritud jõupingutusele, millisele oleksid suutnud vastu seista vaid suured luureagentuurid või ehk infotehnoloogiliselt üliarenenud suurfirmad. Hiina väitis eile, et nende süüdistamine küberrünnakutes on alusetu.
Turvafirma RSA asepresident Sam Curry ütles. «Siit kostab ärimaailmale vali ja selge sõnum: ärgake, internet ei paku üksnes õnne, rõõmu ja uusi ärivõimalusi.»
«Interneti kaudu äri ajamine on sama riskantne kui laevade läkitamine läbi Panama kanali.»
The Financial Times Limited 2010.