Operace Aurora je hlavní kybernetického útoku čínský, druh pokročilé přetrvávající hrozby , do třiceti především amerických firem, přináší na světlo12. ledna 2010od společnosti Google , jedné z obětí. Bylo zjištěno, že odpovědné osoby jednají jménem čínské vlády, ačkoli ta popírá jakoukoli účast. Když Google oznámil svůj úmysl opustit Čínu tváří v tvář takovému chování, případ se změnil v diplomatický incident mezi Čínskou lidovou republikou a Spojenými státy . Někteří vidí tento čin jako ukázku síly z Číny.
A konečně, Google ustupuje tlaku ze strany Pekingu, aby zachoval svoji licenci k provozování internetu, a nabízí uživatelům manuální přesměrování shodné s dříve nabízeným v Hongkongu.
K telegramů amerických diplomatických zjevení od WikiLeaks , zveřejněný4. prosince 2010podle The Guardian a The New York Times , potvrzují, že čínská vláda je za operace Aurora .
Útok pojmenoval „Operace Aurora“ Dmitri Alperovitch, viceprezident pro výzkum ohrožení kybernetické bezpečnosti ve společnosti McAfee. Tento název pochází z názvu složky souborů s názvem „Aurora“ v použitém malwaru, který byl v počítači jednoho z útočníků. Vědci společnosti McAfee tvrdili, že když útočník zkompiloval zdrojový kód škodlivého softwaru do spustitelného souboru, kompilátor zapsal název původního adresáře na útočníkově počítači.
Podle Bílé knihy mcAfee měli hackeři přístup k softwaru pro správu konfigurace , který by jim umožnil ukrást zdrojový kód nebo jej diskrétně provést za účelem infiltrace inkognito do pozdějších komerčních verzí produktů. Krádež zdrojového kódu umožňuje hackerům pečlivě si je prostudovat, aby našli zranitelná místa a poté je zneužili a zaútočili na zákazníky, kteří software používají. Tento útok tedy není jen krádeží počítače, ale také rozsáhlým pokusem o hackerství a špionáž.
" SCM byly dokořán." Nikdo nikdy nepřemýšlel o jejich zabezpečení, a přesto jsou v mnoha ohledech klenoty většiny těchto podniků. Jsou mnohem cennější než osobně identifikovatelné finanční nebo osobní údaje, pro které se snaží chránit. "
- Dmitri Alperovitch, viceprezident společnosti McAfee pro výzkum hrozeb
Podle některých vyšetřování byla tato operace předmětem velké přípravy.
Útok byl poprvé zveřejněn společností Google dne 12. ledna 2010na jeho oficiálním blogu. V příspěvku Google uvedl, že útok pochází z Číny. Útok se zaměřil na celkem 34 organizací, včetně společností Adobe , Juniper Networks a Rackspace, které veřejně potvrdily, že byly cílem. Podle zpráv v médiích byly mezi cíli také společnosti Yahoo , Symantec , Northrop Grumman a Dow Chemical .
Čínský kontakt údajně řekl americkému velvyslanectví v Pekingu, že za operaci je odpovědná čínská vláda, která má čistě politickou povahu a je primárně zaměřena na disidenty. Otázka obejití internetové cenzury v Číně je pro Čínu hlavním problémem, který ji považuje za ohrožení stability Spojených států.
Po útoku společnost Google na svém blogu uvedla, že plánuje ukončit cenzuru vyhledávacích strojů v Číně „legálně, pokud vůbec,“ a připustila, že pokud to nebude možné, může společnost opustit Čínu a zavřít své místní kanceláře. Čínská státní média odpověděla, že incident byl součástí spiknutí americké vlády.
Oznámení kalifornské společnosti bylo na některých fórech vnímáno jako blaf, protože čínský internetový trh je velmi pozitivní (384 milionů uživatelů internetu na konci roku 2009) a že Microsoft oznámil svůj záměr pokračovat ve svých aktivitách s Bingem navzdory všem. Tento čin byl považován za čin velké odvahy. Google se rychle stal obráncem svobody v Číně a ve zbytku světa. Mnoho Číňanů na počest a potvrzení podpory těchto rozhodnutí umístilo na budovu s logem společnosti květiny, svíčky a slova podpory. Tyto akce se staly vysoce známým fenoménem a případ se změnil v diplomatický incident mezi USA a Čínskou lidovou republikou .
Google nechtěl nechat věc projít a prozkoumal možné cesty, jak najít viníky. Americký tisk rychle vysílal záměr spolupráce mezi internetovým gigantem a NSA , což vyvolalo otázky ohledně osudů databází Google svěřených FBI a NSA , aby bylo možné zjistit původ kybernetického útoku a jeho podněcovatelů.
Na konci týdne od 14 do 21. března„The New York Times na základě anonymních čínských zdrojů tvrdil, že operace Aurora byla provedena ze dvou čínských škol informatiky. Obě instituce - Šanghajská univerzita Jiaotong a speciální škola Lanxiang - obvinění zamítnou.
"Jsme šokováni a pobouřeni, když slyšíme tato nepodložená obvinění, která by mohla poškodit pověst univerzity [...] Informace New York Times vycházejí pouze z IP adresy." Pokud jde o vývoj síťových technologií, tyto informace nejsou ani objektivní, ani vyvážené, “ předal mluvčí Šanghajské univerzity Jiatong tiskové agentuře Xinhua.
Hillary Clintonová , americká ministryně zahraničí, způsobila po čtvrtečním projevu ve Washingtonu souvisejícím se skutečností značné napětí21. ledna 2010. V tomto projevu představila USA jako zemi hájící svobodu internetu, radikálně proti cenzuře. Naopak, čínská politika byla silně odsouzena. Budou tam zveřejněny šokové vzorce, aniž by čínské vládě skutečně vysvětlily:
"Doufám, že odmítnutí podpory politické cenzury se stane charakteristickým znakem amerických společností v technologickém průmyslu." Byl bych rád, kdyby se stala národní značkou. "
- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010
"Když smlouvy ohrožují tuto svobodu, společnosti musí myslet na to, co je fér, nejen na vyhlídky rychlých zisků." "
- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010
"Země nebo jednotlivci, kteří se účastní kybernetických útoků, musí nést následky a být mezinárodně odsouzeni." "
- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010
"V propojeném světě může být útok na národní sítě útokem na všechny národy." "
- Hillary Clintonová, Washingtonská řeč ve čtvrtek21. ledna 2010
Taková obvinění, i když se přímo nevztahují na Čínu, připomínají události a projevy, které se odehrály během studené války . Samotná ministryně zahraničí USA prohlásila, že „ve většině světa sestupuje nová opona ohledně informací. „ To odráží slavnou frázi vyslovenou Churchillem po druhé světové válce .
Čínské úřady, které od začátku kategoricky odmítají jakoukoli účast, se nejprve pokusily celou záležitost uklidnit a prohlásily, že nejde o „problém mezi čínskou a americkou vládou“. „ Pro čínské ministerstvo zahraničí tato obvinění představují nepodložené trestné činy, které odsuzuje: “ Naléhavě žádáme USA, aby respektovaly fakta a přestaly se domáhat problému údajné svobody projevu na internetu za nic vinu na Číně. „ Následně Peking zpevnil tón obviňováním USA ze spiknutí s cílem očernit Čínu. The People's Daily zveřejnil ve svém internetovém úvodníku, že: „Tato prohlášení a činy (ze strany Američanů) jsou učiněny v rozporu s realitou a poškozují obraz Číny, což podkopává rozvoj čínsko-vztahových vztahů. Zdraví a stabilní Američané“ a dodává že „Není těžké vidět za politizací aféry Google stín americké vlády“ .
Aby společnost Google napravila svou situaci v oblasti cenzury a věrně dodržovala své závazky, nejedná tím, že by odsoudila svůj čínský vyhledávač, ale tím, že přesměruje uživatele na hongkongskou verzi , která je necenzurována. Vláda bude tento únik považovat za porušení smlouvy: Google „porušil písemný příslib, který dal při vstupu na čínský trh, tím, že přestal filtrovat svůj vyhledávač“ . Peking již začal blokovat určité služby kalifornské firmy a provádět transformace jejího přístupu k čínskému internetu. Digitální tisk navíc jako odvetu sdělil informaci, že čínská vláda tlačí na největší národní operátory, aby zrušili objednávky telefonů se systémem Android , vlajkovou lodí mobilního operačního systému Google. Tato měření byla potvrzena následující den, ve čtvrtek25. března 2010.
Vlády Německa, Austrálie a Francie po útoku veřejně vydaly varování uživatelům aplikace Internet Explorer a doporučili jim používat alternativní prohlížeče, i když jen do doby, než bude k dispozici oprava chyby zabezpečení. Proto tyto tři vlády považují všechny verze aplikace Internet Explorer za zranitelné nebo potenciálně zranitelné.
V prohlášení vydaném dne 14. ledna 2010, Microsoft uvedl, že útočníci zneužít chybu v prohlížeči. Tato chyba zabezpečení ovlivňuje verze aplikace Internet Explorer 6, 7 a 8 v systémech Windows 7 , Vista , Windows XP , Server 2003 , Server 2008 SP2 a IE 6 v systému Windows 2000 Service Pack 4. [24]
Byla uvolněna metoda zneužití aplikace Internet Explorer použitá při útoku a byla začleněna do nástroje pro testování penetrace Metasploit. Tento proces byl sdělen Wepawet, službě detekce a analýzy malwaru vedené skupinou Computer Security Group na Kalifornské univerzitě .
Microsoft připustil, že použitá chyba zabezpečení jim byla známa od září (2009). Práce na aktualizaci se od té doby stala prioritou a čtvrtek2. ledna 2010„Společnost Microsoft vydala opravu zabezpečení k řešení této slabosti. Tato operace nezlepšila popularitu společnosti Microsoft a vzbudila mnoho obav o spolehlivost aplikace Internet Explorer, kterou používají stovky milionů uživatelů internetu.