W połowie ubiegłego miesiąca pracownicy Google wykryli, że infrastruktura firmy padła celem wyrafinowanego cyberataku - pisze w firmowym blogu David Drummond , szef departamentu prawnego Google.

Atak pochodził z Chin i - co ważne - nie był skierowany wyłącznie przeciw jednej firmie. Okazało się, że z podobnymi incydentami miało do czynienia co najmniej 20 spółek z różnych sektorów rynku (np. mediów, przemysłu chemicznego, itp).

Zobacz również:

• Chiński sklep App Store nie oferuje już tych popularnych aplikacji
• Za dwa lata Chiny staną się największym producentem płytek krzemu
• Czy za wyszukiwarkę Google z AI trzeba będzie płacić?

Drummond informuje, że w wypadku ataku na Google podstawowym celem napastników było uzyskanie dostępu do kont pocztowych Gmail, należących do chińskich obrońców praw człowieka. Wszystko wskazuje jednak na to, że włamywaczom ta sztuka się nie powiodła - weszli oni w posiadanie informacji tylko o dwóch kontach, a i tak były one ograniczone do mniej istotnych danych (np. data założenia konta).

W ramach zainicjowanego atakami wewnętrznego dochodzenia, ale niezależnie od procedury wyjaśniającej te incydenty, specjaliści Google wykryli, że dziesiątki kont pocztowych obywateli różnych państw europejskich, Stanów Zjednoczonych i Chin, - aktywnych działaczy na rzecz ochrony praw człowieka - były stale przeglądane przez nieuprawnione osoby.

Dostęp do kont uzyskano najprawdopodobniej w wyniku oszustw (phishing) lub dystrybucji złośliwego oprogramowania (malware) - przypuszcza przedstawiciel Google.

W następstwie grudniowych ataków Google wdrożyło dodatkowe zabezpieczenia w infrastrukturze informatycznej. Użytkownikom indywidualnym firma zaleca używanie renomowanych i sprawdzonych narzędzi antywirusowych, systematyczną aktualizację systemów operacyjnych i przeglądarek internetowych.

"Podjęliśmy nadzwyczajne kroki i opublikowaliśmy informacje o atakach nie tylko z uwagi na związek naszych odkryć z bezpieczeństwem i kwestiami praw człowieka, ale również dlatego, że te informacje stanowią sedno znacznie powszechniejszej globalnej debaty o wolności słowa" - pisze Drummond.

Chińska wersja wyszukiwarki Google została uruchomiona cztery lata temu - w styczniu 2006 r. Władze koncernu był przekonane, że korzyści ze zwiększonego dostępu do informacji, oferowanego przez Google.cn przeważą nad mniej pozytywną stroną przedsięwzięcia - cenzurowaniem niektórych wyników wyszukiwania.

Fakt przeprowadzenia opisanych wyżej ataków, wnioski, do jakich doprowadziła ich analiza oraz narastające w ostatnich latach próby ograniczania wolności słowa w Sieci - to wszystko spowodowało, że kierownictwo firmy zaczęło poważnie zastanawiać się nad możliwością kontynuowania działalności w Chinach.

"Zdecydowaliśmy, że nie chcemy już dłużej cenzurować wyników wyszukiwania w Google.cn i w ciągu najbliższych kilku tygodni będziemy omawiać z chińskim rządem warunki, na jakich moglibyśmy oferować wyszukiwarkę bez filtrów cenzorskich w zgodzie z prawem. Zdajemy sobie sprawę, że może to równie dobrze oznaczać konieczość zamknięcia Google.cn i naszych biur w Chinach" - informuje szef działu prawnego Google.

Pierwsze reakcje

Oświadczenie Google wywołało lawinę komentarzy. Przedstawiciele firmy konkurencyjnej na rynku wyszukiwarek, Yahoo, potępili cyberataki: "Zgadzamy się z Google, że tego typu ataki są głęboko poruszające i mocno wierzymy, że naruszanie prywatności użytkowników jest rzeczą, której musimy, jako pionierzy Internety, wszyscy się przeciwstawiać".

Amerykańska sekretarz stanu, Hillary Clinton, w specjalnym oświadczeniu zapowiedziała, że Stany Zjednoczone zwrócą się do rządu chińskiego z prośbą o wyjaśnienia w sprawie opisanych przez Google ataków.

Wątpliwe jednak, by rząd Chin przyznał się do jakichkolwiek związków z cyberatakami. Równie mało prawdopodobne, by władzei ChRL zgodziły się na działalność Google niepodlegającą odgórnym regulacjom.

Opublikowany w październiku 2009 r. raport Northrop Grumman dla komisji US-China Economic and Security Review Commission, poświęcony zagadnieniom chińskich cyber-zbrojeń, wskazuje, że zakrojone na dużą skalę operacje w Sieci, w których używane są wyrafinowane techniki informatyczne, trudno przeprowadzić bez wsparcia rządu. Autorzy dokumentu sugerują, że elitarni chińscy hakerzy mają powiązania z organami władzy, chociaż brak na to twardych dowodów a chińska Armia Ludowo-Wyzwoleńcza rekrutuje personel wśród komercyjnych przedsiębiorstw i jednostek akademickich, co zapewnia jej dopływ utalentowanych informatyków.