Operace Aurora

Operace Aurora je hlavní kybernetického útoku čínský, druh pokročilé přetrvávající hrozby , do třiceti především amerických firem, přináší na světlo12. ledna 2010od společnosti Google , jedné z obětí. Bylo zjištěno, že odpovědné osoby jednají jménem čínské vlády, ačkoli ta popírá jakoukoli účast. Když Google oznámil svůj úmysl opustit Čínu tváří v tvář takovému chování, případ se změnil v diplomatický incident mezi Čínskou lidovou republikou a Spojenými státy . Někteří vidí tento čin jako ukázku síly z Číny.

A konečně, Google ustupuje tlaku ze strany Pekingu, aby zachoval svoji licenci k provozování internetu, a nabízí uživatelům manuální přesměrování shodné s dříve nabízeným v Hongkongu.

K telegramů amerických diplomatických zjevení od WikiLeaks , zveřejněný4. prosince 2010podle The Guardian a The New York Times , potvrzují, že čínská vláda je za operace Aurora .

Původ jména

Útok pojmenoval „Operace Aurora“ Dmitri Alperovitch, viceprezident pro výzkum ohrožení kybernetické bezpečnosti ve společnosti McAfee. Tento název pochází z názvu složky souborů s názvem „Aurora“ v použitém malwaru, který byl v počítači jednoho z útočníků. Vědci společnosti McAfee tvrdili, že když útočník zkompiloval zdrojový kód škodlivého softwaru do spustitelného souboru, kompilátor zapsal název původního adresáře na útočníkově počítači.

Sázky

Podle Bílé knihy mcAfee měli hackeři přístup k softwaru pro správu konfigurace , který by jim umožnil ukrást zdrojový kód nebo jej diskrétně provést za účelem infiltrace inkognito do pozdějších komerčních verzí produktů. Krádež zdrojového kódu umožňuje hackerům pečlivě si je prostudovat, aby našli zranitelná místa a poté je zneužili a zaútočili na zákazníky, kteří software používají. Tento útok tedy není jen krádeží počítače, ale také rozsáhlým pokusem o hackerství a špionáž.

" SCM byly dokořán." Nikdo nikdy nepřemýšlel o jejich zabezpečení, a přesto jsou v mnoha ohledech klenoty většiny těchto podniků. Jsou mnohem cennější než osobně identifikovatelné finanční nebo osobní údaje, pro které se snaží chránit. "

- Dmitri Alperovitch, viceprezident společnosti McAfee pro výzkum hrozeb

Historický

Cílené cíle a cíle

Podle některých vyšetřování byla tato operace předmětem velké přípravy.

Útok byl poprvé zveřejněn společností Google dne 12. ledna 2010na jeho oficiálním blogu. V příspěvku Google uvedl, že útok pochází z Číny. Útok se zaměřil na celkem 34 organizací, včetně společností Adobe , Juniper Networks a Rackspace, které veřejně potvrdily, že byly cílem. Podle zpráv v médiích byly mezi cíli také společnosti Yahoo , Symantec , Northrop Grumman a Dow Chemical .

Čínský kontakt údajně řekl americkému velvyslanectví v Pekingu, že za operaci je odpovědná čínská vláda, která má čistě politickou povahu a je primárně zaměřena na disidenty. Otázka obejití internetové cenzury v Číně je pro Čínu hlavním problémem, který ji považuje za ohrožení stability Spojených států.

Komplikace dohody se společností Google

Po útoku společnost Google na svém blogu uvedla, že plánuje ukončit cenzuru vyhledávacích strojů v Číně „legálně, pokud vůbec,“ a připustila, že pokud to nebude možné, může společnost opustit Čínu a zavřít své místní kanceláře. Čínská státní média odpověděla, že incident byl součástí spiknutí americké vlády.

Oznámení kalifornské společnosti bylo na některých fórech vnímáno jako blaf, protože čínský internetový trh je velmi pozitivní (384 milionů uživatelů internetu na konci roku 2009) a že Microsoft oznámil svůj záměr pokračovat ve svých aktivitách s Bingem navzdory všem. Tento čin byl považován za čin velké odvahy. Google se rychle stal obráncem svobody v Číně a ve zbytku světa. Mnoho Číňanů na počest a potvrzení podpory těchto rozhodnutí umístilo na budovu s logem společnosti květiny, svíčky a slova podpory. Tyto akce se staly vysoce známým fenoménem a případ se změnil v diplomatický incident mezi USA a Čínskou lidovou republikou .

Případ se změnil v diplomatický incident

Google nechtěl nechat věc projít a prozkoumal možné cesty, jak najít viníky. Americký tisk rychle vysílal záměr spolupráce mezi internetovým gigantem a NSA , což vyvolalo otázky ohledně osudů databází Google svěřených FBI a NSA , aby bylo možné zjistit původ kybernetického útoku a jeho podněcovatelů.

Na konci týdne od 14 do 21. března„The New York Times na základě anonymních čínských zdrojů tvrdil, že operace Aurora byla provedena ze dvou čínských škol informatiky. Obě instituce - Šanghajská univerzita Jiaotong a speciální škola Lanxiang - obvinění zamítnou.

"Jsme šokováni a pobouřeni, když slyšíme tato nepodložená obvinění, která by mohla poškodit pověst univerzity [...] Informace New York Times vycházejí pouze z IP adresy." Pokud jde o vývoj síťových technologií, tyto informace nejsou ani objektivní, ani vyvážené, “ předal mluvčí Šanghajské univerzity Jiatong tiskové agentuře Xinhua.

Hillary Clintonová , americká ministryně zahraničí, způsobila po čtvrtečním projevu ve Washingtonu souvisejícím se skutečností značné napětí21. ledna 2010. V tomto projevu představila USA jako zemi hájící svobodu internetu, radikálně proti cenzuře. Naopak, čínská politika byla silně odsouzena. Budou tam zveřejněny šokové vzorce, aniž by čínské vládě skutečně vysvětlily:

"Doufám, že odmítnutí podpory politické cenzury se stane charakteristickým znakem amerických společností v technologickém průmyslu." Byl bych rád, kdyby se stala národní značkou. "

- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010

"Když smlouvy ohrožují tuto svobodu, společnosti musí myslet na to, co je fér, nejen na vyhlídky rychlých zisků." "

- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010

"Země nebo jednotlivci, kteří se účastní kybernetických útoků, musí nést následky a být mezinárodně odsouzeni." "

- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010

"V propojeném světě může být útok na národní sítě útokem na všechny národy." "

- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010

Taková obvinění, i když se přímo nevztahují na Čínu, připomínají události a projevy, které se odehrály během studené války . Samotná ministryně zahraničí USA prohlásila, že „ve většině světa sestupuje nová opona ohledně informací. „ To odráží slavnou frázi vyslovenou Churchillem po druhé světové válce .

Čínské úřady, které od začátku kategoricky odmítají jakoukoli účast, se nejprve pokusily celou záležitost uklidnit a prohlásily, že nejde o „problém mezi čínskou a americkou vládou“. „ Pro čínské ministerstvo zahraničí tato obvinění představují nepodložené trestné činy, které odsuzuje: “ Naléhavě žádáme USA, aby respektovaly fakta a přestaly se domáhat problému údajné svobody projevu na internetu za nic vinu na Číně. „ Následně Peking zpevnil tón obviňováním USA ze spiknutí s cílem očernit Čínu. The People's Daily zveřejnil ve svém internetovém úvodníku, že: „Tato prohlášení a činy (ze strany Američanů) jsou učiněny v rozporu s realitou a poškozují obraz Číny, což podkopává rozvoj čínsko-vztahových vztahů. Zdraví a stabilní Američané“ a dodává že „Není těžké vidět za politizací aféry Google stín americké vlády“ .

Aby společnost Google napravila svou situaci v oblasti cenzury a věrně dodržovala své závazky, nejedná tím, že by odsoudila svůj čínský vyhledávač, ale tím, že přesměruje uživatele na hongkongskou verzi , která je necenzurována. Vláda bude tento únik považovat za porušení smlouvy: Google „porušil písemný příslib, který dal při vstupu na čínský trh, tím, že přestal filtrovat svůj vyhledávač“ . Peking již začal blokovat určité služby kalifornské firmy a provádět transformace jejího přístupu k čínskému internetu. Digitální tisk navíc jako odvetu sdělil informaci, že čínská vláda tlačí na největší národní operátory, aby zrušili objednávky telefonů se systémem Android , vlajkovou lodí mobilního operačního systému Google. Tato měření byla potvrzena následující den, ve čtvrtek25. března 2010.

Dopady na Microsoft

Vlády Německa, Austrálie a Francie po útoku veřejně vydaly varování uživatelům aplikace Internet Explorer a doporučili jim používat alternativní prohlížeče, i když jen do doby, než bude k dispozici oprava chyby zabezpečení. Proto tyto tři vlády považují všechny verze aplikace Internet Explorer za zranitelné nebo potenciálně zranitelné.

V prohlášení vydaném dne 14. ledna 2010, Microsoft uvedl, že útočníci zneužít chybu v prohlížeči. Tato chyba zabezpečení ovlivňuje verze aplikace Internet Explorer 6, 7 a 8 v systémech Windows 7 , Vista , Windows XP , Server 2003 , Server 2008 SP2 a IE 6 v systému Windows 2000 Service Pack 4. [24]

Byla uvolněna metoda zneužití aplikace Internet Explorer použitá při útoku a byla začleněna do nástroje pro testování penetrace Metasploit. Tento proces byl sdělen Wepawet, službě detekce a analýzy malwaru vedené skupinou Computer Security Group na Kalifornské univerzitě .

Microsoft připustil, že použitá chyba zabezpečení jim byla známa od září (2009). Práce na aktualizaci se od té doby stala prioritou a čtvrtek2. ledna 2010„Společnost Microsoft vydala opravu zabezpečení k řešení této slabosti. Tato operace nezlepšila popularitu společnosti Microsoft a vzbudila mnoho obav o spolehlivost aplikace Internet Explorer, kterou používají stovky milionů uživatelů internetu.

Dodatky

Související články

externí odkazy

Poznámky a odkazy

  1. Le Monde, „  „ operace Aurora “: Peking odpovídá Washingtonu  “ ,22. ledna 2010(zpřístupněno 22. března 2010 )
  3. (in) The Guardian , kabely velvyslanectví USA: Hackování Googlem „režírované čínským politbyrem samo“ , 4. prosince 2010
  4. (in) ZDnet , WikiLeaks: Čína stála za kybernetickým útokem na Google , 29. listopadu 2010
  5. (in) Kim Zetter, „  Google Hack Attack byl extrémně sofistikovaný, nové podrobnosti  “ , www.wired.com,14. ledna 2010(zpřístupněno 24. března 2010 )
  6. (v) Kim Zetter, '  ' Google ‚hackeři schopnost měnit zdrojový kód  " , www.wired.com,3. března 2010(zpřístupněno 24. března 2010 )
  7. (in) Adobe, „  Adobe Investigates Corporate Network Security Issue  “ ,12. ledna 2010(zpřístupněno 22. března 2010 )
  8. Aude Boivin Filion, „  Detekce významného kybernetického útoku na globální úrovni  “ , techno.branchez-vous.com,18. února 2010(zpřístupněno 24. března 2010 )
  9. Jean-Baptiste Su, „  Čínský hack proti Google, nejmenší útok příliš mnoho  “ , www.lexpansion.com,14. ledna 2010(zpřístupněno 24. března 2010 )
  10. Yves Eudes, „  WikiLeaks: špehování v Pekingu na Google by byl‚100% politický‘  “ , Le Monde ,4. prosince 2010
  11. (in) Oficiální blog Google, „  Nový přístup k Číně  “ , googleblog.blogspot.com,12. ledna 2010(zpřístupněno 24. března 2010 )
  12. (in) Kathrin Hille, „  čínská média zasáhla„ Google v Bílém domě  “ ,20. ledna 2010(zpřístupněno 24. března 2010 )
  13. „  Asie: Populace uživatelů internetu  “ , /www.journaldunet.com,18. ledna 2010(zpřístupněno 20. března 2010 )
  14. Nil Sanyas, „  Čína: Google diskutuje, Microsoft se tam chce rozvíjet  “ , www.pcinpact.com,5. března 2010(zpřístupněno 22. března 2010 )
  15. Hélène Duvigneau, „  Čínští uživatelé internetu podporují Google proti Pekingu  “ , www.lexpansion.com,13. ledna 2010(zpřístupněno 22. března 2010 )
  16. Julien L., „  Hacking: NSA by mohl pomoci Googlu ... ale za jakou cenu?  " , Www.numerama.com,5. února 2010(zpřístupněno 24. března 2010 )
  17. Julien L., „  Google Hacking: Zapojena čínská vláda?  " , Www.numerama.com,23. února 2010(zpřístupněno 24. března 2010 )
  18. Julien L., „  Hacking Google: dvě čínské školy odmítají obvinění  “ , www.numerama.com,22. února 2010(zpřístupněno 24. března 2010 )
  19. Guerric Poncet, „  Hillary Clinton definuje americkou politiku pro internet, Peking zklamán  “ , www.lepoint.fr,22. ledna 2010(zpřístupněno 24. března 2010 )
  20. ZDNet France, „  Hillary Clintonová:„ Země, které zahájí kybernetické útoky, budou muset snášet následky “  “ , www.zdnet.fr,22. ledna 2010(zpřístupněno 24. března 2010 )
  21. Reuters, „  Hillary Clintonová žádá o internet zdarma, Peking odmítá kritiku,  “ www.01net.com,22. ledna 2010(zpřístupněno 24. března 2010 )
  22. Le Monde, „  „ operace Aurora “: Peking odpovídá Washingtonu  “ ,22. ledna 2010(zpřístupněno 24. března 2010 )
  23. 20 minut, „  Čína posiluje svůj tón vůči Washingtonu v aféře Google  “ ,27. ledna 2010(zpřístupněno 24. března 2010 )
  24. Le Monde, „  Google obchází čínskou cenzuru, ustupuje do Hongkongu  “ ,23. března 2010(zpřístupněno 24. března 2010 )
  25. ZDNet France., „  Čína: Google obchází cenzuru přesměrováním výsledků do Hongkongu  “ , www.zdn středa 24. března 2010,23. března 2010
  26. ZDNet France, „  Čína: Google obchází cenzuru přesměrováním výsledků do Hongkongu  “ , www.zdnet.fr,24. března 2010(zpřístupněno 24. března 2010 )
  27. ZDNet France, „  Čína: začala odvetná opatření proti společnosti Google  “ , www.zdnet.fr,24. března 2010(zpřístupněno 24. března 2010 )
  28. AFP, „  Telekomunikační operátoři, včetně China mobile, by opustili Google  “ , www.google.com,25. března 2010(zpřístupněno 25. března 2010 )
  29. Marc Rees, „  Chyba: Francie a Německo neodporují aplikaci Internet Explorer  “ , www.pcinpact.com,20. ledna 2010(zpřístupněno 24. března 2010 )
  30. Arnaud Devillard, „  Microsoft obviňuje úřady ze strašení uživatelů aplikace Internet Explorer  “ , www.01net.com,19. ledna 2010(zpřístupněno 24. března 2010 )
  31. Jérôme G., „  Chyba IE: Microsoft si je vědom od září 2009!  " , Www.generation-nt.com,22. ledna 2010(zpřístupněno 24. března 2010 )
  32. „  Chyba aplikace Internet Explorer: běžný incident zveřejněný útokem Google  “ , www.rtlinfo.be,19. ledna 2010(zpřístupněno 24. března 2010 )