Clintonová tlačí na Čínu kvůli útoku Google

Ve včerejším projevu na Newseu ve Washingtonu, D.C., americká ministryně zahraničí Hillary Clintonová vyvinula tlak na čínskou vládu, aby řešila kybernetické útoky, které nedávno odhalil Google. Ve velké části projevu, který se z velké části soustředil na prosazování svobody internetu, se Clintonová vyhýbala zmínce konkrétně o Číně. Její komentáře však jednoznačně odsoudily internetovou cenzuru a kybernetické útoky.

Náročná Čína: Americká ministryně zahraničí Hillary Clintonová v projevu na Newseu ve Washingtonu, D.C. řekla, že žádná společnost by neměla tolerovat vládní zásahy do svobody internetu.

Clintonovy poznámky vykreslují americkou vizi internetu v ostrém kontrastu s čínskou. Clintonová ve svém vystoupení zdůraznila výhody prosazování zásad svobody projevu, shromažďování a univerzálního přístupu online. Naproti tomu Čína má pověst společnosti, která běžně blokuje přístup k politicky citlivému obsahu a shromažďuje informace o disidentech prostřednictvím jejich internetové komunikace.

Clintonová se také přímo zabývala zveřejněním společnosti Google. Očekáváme od čínských úřadů, aby provedly důkladnou kontrolu průniků, které vedly Google k oznámení, řekla Clintonová.

Clinton ostře kritizoval internetovou cenzuru a společnosti, které s ní spolupracují. Cenzura by neměla být žádným způsobem přijímána žádnou společností odkudkoli, řekla a varovala, že snahy o omezení toku informací vytvářejí méně užitečný, fragmentovaný internet. Zejména řekla, že neomezený přístup k technologii vyhledávačů je v životě jednotlivců tak důležitý.

Vyzvala také k větší spolupráci napříč jurisdikcemi v boji proti internetové kriminalitě. Země nebo jednotlivci, kteří se zapojí do kybernetických útoků, by podle ní měli čelit následkům a mezinárodnímu odsouzení.

Ačkoli Google nezveřejnil podrobnosti o útocích, které detekoval, bezpečnostní výzkumníci začali skládat informace dohromady. I když se vyhledávací gigant přestal obviňovat přímo z útoků na čínskou vládu, jeho rozhodnutí ukončit spolupráci s požadavky státní cenzury silně naznačuje, že společnost má podezření na vládní zapojení.

Nezávislí vědci také začali shromažďovat důkazy, které přesně určí zdroj útoků. Volal Joe Stewart, ředitel výzkumu malwaru pro jednotku proti hrozbám v bezpečnostní společnosti se sídlem v Atlantě SecureWorks , vyšel tento týden na veřejnost s výzkumem naznačujícím souvislost mezi malwarem použitým při útoku a výzkumem algoritmů zveřejněných na čínských webových stránkách.

Stewart analyzoval trojského koně Hydraq, červa, o kterém se věřilo, že je zodpovědný za přístup k interním podnikovým sítím ve společnostech, které byly napadeny, když zjistil, že software používá neznámý algoritmus ke kontrole chyb v uložených nebo přenášených datech. Stewart to prozkoumal a zjistil, že tato konkrétní implementace byla popsána pouze na čínských stránkách, což naznačuje spojení s hackery v pevninské Číně.

Stewart poznamenává, že zpětné inženýrství spustitelného binárního souboru není nikdy přesvědčivé, ale dodává, že chování trojského koně také zapadá do chování jiných útoků pocházejících z Číny. Říká však, že si nevšiml žádných vlastností malwaru, které by naznačovaly sofistikovanost nad rámec jiných nedávných útoků.

Po proniknutí do systému přes nějakou zranitelnost, říká Stewart, se trojský kůň nainstaluje do systému a pokusí se zatelefonovat domů na řídicí server. Jakmile je připojen, může shromažďovat soubory a informace o síti a dokonce převzít kontrolu nad místními systémy.

Někteří výzkumníci se domnívají, že nedávné útoky byly pravděpodobně podobné GhostNet , kybernetická špionážní operace pocházející z Číny, která měla být zaměřena na dalajlámu a další aktivisty za lidská práva. U této série útoků hackeři posílali cílovým uživatelům pečlivě vytvořené e-maily obsahující osobní údaje ve snaze přesvědčit je, aby klikli na škodlivý odkaz nebo otevřeli přílohu s malwarem.

Minulý týden vydala bezpečnostní společnost McAfee zprávu, že chyba v Microsoft Internet Exploreru otevřela dveře k instalaci malwaru do některých postižených sítí. Microsoft také včera vydal opravu, aby tuto chybu odstranil.

Někteří výzkumníci však uvedli, že zůstává nejasné, jak přesně byly podnikové sítě napadeny. Jevgenij Morozov , Yahoo! stipendista na Georgetown University’s E.A. Walsh School of Foreign Service říká, že neexistuje žádné zcela koherentní vysvětlení událostí. Samotná chyba v Internet Exploreru by neposkytla úplný přístup, říká Morozov. Poznamenává, že pravděpodobně existovalo mnoho dalších důležitých vlastností útoků, včetně toho, jak byly nakonfigurovány sítě a soubory. Někteří dokonce spekulovali, že útočníci mohli mít pomoc od pracovníků společnosti Google.

Amichai Shulman, technický ředitel Imperva , společnost zabývající se zabezpečením dat se sídlem v Redwood Shores, CA, souhlasí s tím, že příliš mnoho pozornosti bylo věnováno chybě v Internet Exploreru. Většina botnetů a malwaru se nespoléhá na jedinou zranitelnost pro infekci, říká. Obvykle se snaží zneužít dvě nebo tři zranitelnosti současně.

I když Google stáhne své operace z Číny, bude stále čelit bezpečnostním hrozbám internetu, říká Morozov. Odhalení kybernetických útoků sice mohlo společnosti poskytnout podporu vlády USA a východisko z obtížné cenzurní situace, říká, ale kybernetické útoky se staly každodenní nepříjemností, se kterou se musí potýkat každá společnost. Dokud bude Google nabízet důležité služby, jako je e-mail, bude stále cílem.

skrýt