В ходе внутреннего расследования компания Google выяснила, что успешность серии кибер-атак, совершенных на нее в течение декабря, обусловлена тем, что хакеры получили доступ к внутренней информации. Отсюда следует логический вывод: сотрудники самой же компании могли помогать преступникам!

Аналитики утверждают, что вирус, использованный хакерами, является модификацией Hydraq Trojan и эксплуатирует слабые места в браузере Internet Explorer Microsoft, но при этом особой угрозы не представляет. Интересен тот факт, что троян попадал на компьютеры с электронной почтой и выглядел так, как будто пришел из проверенного, надежного источника, поэтому сотрудники не воспринимали его как опасность. А это значит, что нападавшие имели доступ к внутренней инфраструктуре Google, получить который можно только при содействии служащих компании. Возможно, именно такой версии придерживается руководство поисковика, так как из семисот сотрудников китайского офиса после 13 января многие были отправлены в отпуска, другим же вход в глобальную корпоративную сеть Google пока закрыт.
Компания Symantec заявила, что вредоносное ПО, использованное в последних атаках преступников способно наносить ущерб Windows 2000, Windows Server 2003, Windows Vista и Windows XP, но технический директор McAfee Джордж Картц идет еще дальше, поясняя, что все версии Windows, включая Windows 7, уязвимы для этой троянской программы, так что в случает новой атаки, спланированной и осуществленной с такой же тщательностью, безопасность информации, принадлежащей компании или ее клиентам, гарантировать не может никто.

Пресс-служба Google отказывается от каких бы то ни было комментариев ситуации. Слухи о закрытии китайского отделения компании, судя по всему, преждевременны, принятие окончательного решения возможно только после дипломатических переговоров с китайским правительством и проведения внутреннего расследования.

В самом же Китае пытаются всячески уладить конфликт, понимая, что ничего хорошего из ссоры с США страна не извлечет, а потому делает заявления о множественности способов решения проблемы. Официальные лица бьют себя в грудь, утверждая, что хакеры постоянно осуществляют нападения даже на правительственные ресурсы, а недавно умудрились взломать сервера компании Baidu – китайского аналога Google. Позиция официального Китая понятна – для них крайне важно, чтобы портал Google.cn. запустили сейчас хотя бы в нецензурированной версии. Однако при этом они настаивают на том, чтобы все иностранные компании, включая Google, соблюдали китайские законы.

А между тем сообщения о кибер-атаках китайских хакеров вчера пришли из Индии! Индийское агентство безопасности информации подверглось массированному нападению, аналогичному произошедшему в США. Представитель агентства утверждает, что еще в середине декабря прошлого года сотрудники начали получать электронные письма с вредоносным ПО, а DDOS-трафик, идущий из КНР, неожиданно возрос.

Напоследок хочется заметить, что даже если подозрения Google относительно причастности сотрудников китайского офиса к хакерским нападениям подтвердятся, их увольнение не приведет к большей защищенности информации от внешних атак.