Google-angreb gik gennem ansattes venner

Hackerangrebet mod Google skete ved først at angribe venner af de ansatte og hacke sociale netværk. Det var tilsyneladende planlagt gennem flere år.

Et firma, der er ramt af et hackerangreb, holder normalt lav profil, men Google og de 32 andre amerikanske virksomheder, der blev hacket i december, har valgt den modsatte strategi.

Nu er der igen kommet flere oplysninger ud om, hvordan angrebet foregik, denne gang via antivirusfirmaet McAfee, der var involveret i opklaringen. Det skriver Financial Times.

Og selvom disciplinen 'social engineering', hvor hackere snyder personer fremfor it-systemer, bestemt ikke er ny, har det kinesiske angreb alligevel overrasket med den grundighed, der er lagt for dagen i den retning.

Første trin var at udpege de nøglemedarbejdere hos Google og de andre ramte firmaer, som havde adgang til de ønskede kildekode-data. Og så begyndte en kortlægning af disse måls omgangskreds.

Sociale netværk blev derefter hacket, for at finde frem til venner, som hackermålene ville stole på, og den viden blev så udnyttet til at sende links, som så troværdige ud. Blandt andet via vennernes konti hos chat-tjenester, med helt målrettede beskeder.

Hvis hackernes mål klikkede på et link, blev der ubemærket installeret malware, der senere kunne installere mere overvågningssoftware.

Ud fra den kode, der blev brugt i angrebet, kunne sikkerhedsforskerne se, at de første skridt blev taget allerede i 2006.

McAfee betegner hackerangrebet som det mest sofistikerede kommercielle angreb nogensinde og mener, at det kun er en national efterretningstjeneste eller et meget stort firma, der vil have resurserne til at gennemføre det. Dermed bliver de kinesiske myndigheder igen udpeget som bagmændene, hvilket talspersoner for regeringen i Kina gentagne gange har afvist kategorisk.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Kim Hansen

..og mener, at det kun er en national efterretningstjeneste eller et meget stort firma, der vil have resurserne til at gennemføre det.

Hvad mener McAfee med denne vurdering? Ville et par målrettede individer ikke være i stand til at holde gejsten over et par år og gennemføre angrebet?

  • 0
  • 0
#2 Deleted User

..og mener, at det kun er en national efterretningstjeneste eller et meget stort firma, der vil have resurserne til at gennemføre det.

Det betyder: "Vi har ingen ide om hvem der gjorde det, men det ville virke uprofessionelt at sige det ligeud, så når nu så mange andre har peget på kineserne må vi hellere insinuere at vi mener det samme."

  • 0
  • 0
Log ind eller Opret konto for at kommentere