Google-angreb gik gennem ansattes venner

Et firma, der er ramt af et hackerangreb, holder normalt lav profil, men Google og de 32 andre amerikanske virksomheder, der blev hacket i december, har valgt den modsatte strategi.

Nu er der igen kommet flere oplysninger ud om, hvordan angrebet foregik, denne gang via antivirusfirmaet McAfee, der var involveret i opklaringen. Det skriver Financial Times.

Og selvom disciplinen 'social engineering', hvor hackere snyder personer fremfor it-systemer, bestemt ikke er ny, har det kinesiske angreb alligevel overrasket med den grundighed, der er lagt for dagen i den retning.

Første trin var at udpege de nøglemedarbejdere hos Google og de andre ramte firmaer, som havde adgang til de ønskede kildekode-data. Og så begyndte en kortlægning af disse måls omgangskreds.

Sociale netværk blev derefter hacket, for at finde frem til venner, som hackermålene ville stole på, og den viden blev så udnyttet til at sende links, som så troværdige ud. Blandt andet via vennernes konti hos chat-tjenester, med helt målrettede beskeder.

Hvis hackernes mål klikkede på et link, blev der ubemærket installeret malware, der senere kunne installere mere overvågningssoftware.

Ud fra den kode, der blev brugt i angrebet, kunne sikkerhedsforskerne se, at de første skridt blev taget allerede i 2006.

McAfee betegner hackerangrebet som det mest sofistikerede kommercielle angreb nogensinde og mener, at det kun er en national efterretningstjeneste eller et meget stort firma, der vil have resurserne til at gennemføre det. Dermed bliver de kinesiske myndigheder igen udpeget som bagmændene, hvilket talspersoner for regeringen i Kina gentagne gange har afvist kategorisk.