Хакеры вскрыли сотни почтовых ящиков Gmail. Для получения доступа к аккаунтам использовалась стандартная схема фишинга. В организации атаки на сервис подозревают китайских хакеров из школы компьютерного программирования в Шинане.
Корпорация Google объявила об атаке на электронную почту Gmail. По неофициальной информации, в организации атаки на сервис подозревают китайских хакеров. Взломаны нескольких сотен пользовательских аккаунтов, жертвами атаки стали в том числе члены американского правительства, военные, политические активисты и журналисты, сообщается в блоге компании.
Для получения доступа к аккаунтам хакеры использовали стандартную схему фишинга: высылали пользователям сообщения якобы из надежного источника, чтобы они поменяли пароль и другую информацию в настройках.
«Целью атаки было желание получить контроль над содержанием электронной почты пользователей и с помощью украденных паролей изменять параметры настроек аккаунтов», – говорится в сообщении Google.
Хакеры пытались установить режим пересылки электронных сообщений, поступающих во взломанные почтовые ящики, на другие адреса.
По словам технического директора Google Эрика Гросса, хакеры взломали аккаунты «для контроля содержания электронной почты этих пользователей», отметив, что сама система Google атакована не была. Он добавил, что все пользователи взломанных учётных записей были уведомлены Google о совершенной хакерской атаке и «соответствующие государственные органы также проинформированы».
В Google не подтверждают, что инцидент имеет общие черты с кибератакой китайских хакеров в декабре 2009 года, тогда их целью стали системы безопасности самой компании. «Важно подчеркнуть, что система безопасности Google не пострадала и взлом аккаунтов произошел не из-за сбоев», – говорится в сообщении.
В расследовании кибератаки на Gmail принимают участие Федеральное бюро расследований и министерство национальной безопасности США. «У нас нет оснований полагать, что аккаунты представителей американского правительства были взломаны», – сообщила пресс-секретарь совета национальной безопасности Кейтлин Хэйден.
В Google не ответили, какая именно информация была украдена, и отказались называть имена пользователей, чьи аккаунты подверглись атаке.
Источником последней кампании против Gmail стал китайский район Шинань, говорят осведомленные источники. Она была нацелена на конкретных пользователей, уверяют специалисты американской корпорации.
В Шинане находится учебное заведение Shandong Jinan Lanxiang Vestibule – это школа компьютерного программирования. «Именно эта школа была связана с атаками на почтовые аккаунты оборонной корпорации Lockheed Martin, – рассказывает специалист по кибербезопасности Джеймс Малвенон. – Если бы я искал место для старта атаки, она бы подошла».
31 мая представитель Пентагона полковник Дэйв Лапан заявил, что «политикой Белого дома не исключается военный ответ на кибератаку».
На следующий день министерство обороны США заявило о готовности отвечать на кибератаки «всеми возможными средствами», а Пентагон разрабатывает правила реагирования в случае хакерских взломов.
«США ответят на враждебные акты в сфере киберпространства в той же манере, в которой Вашингтон отвечает на другие угрозы стране. Мы оставляем за собой право использовать все необходимые средства – дипломатические, экономические, информационные и военные для защиты нашей страны, наших союзников, наших партнеров и наших интересов», – говорится в заявлении Белого дома.
«Хакеры и государства ужесточили правила игры, – видит глава IronKey Дэйв Джеванс. – Стало труднее осуществлять мониторинг и контроль над взломами систем».
По словам главы безопасности BT Брюса Шнейера, кибератаки китайских хакеров в последние годы «стали обычным явлением». «Обычно граждане Китая работают с молчаливого согласия властей»,– говорит он.
Член комитета Госдумы по связи и информации Илья Пономарев не удивлен утечками из Gmail. «Моя почта, хотя она находится на Gmail, утекает. Думаю, это происходит не без участия наших компетентных органов», – сетует депутат, который видел распечатки писем из своей электронной почты в руках посторонних.
По материалам gazeta.ru