Googlehackare spårade till kinesiska skolor

Hackarna som attackerade Google i början av januari har spårats till två kinesiska skolor.

I mitten av januari avslöjades det att Google utsatts för avancerade attacker. Det är dock inte bara sökmotorjätten som råkat ut för intrångsförsök, utan även ett 30-tal stora bolag inom försvars-, energi-, finans och teknikbranscherna.

Syftet med attackerna sägs ha varit att komma åt Gmail-konton som används av aktivister för mänskliga rättigheter i Kina, Europa och USA samt att stjäla affärshemligheter. Misstankarna föll snabbt på den kinesiska militärapparaten, vilket officiellt förnekades av Kina.

Hackarna tros ha tagit sig in genom en säkerhetslucka i Microsofts webbläsare Internet Explorer, något som ledde till att tyska myndigheter i januari varnade för att använda webbläsaren innan hålen täppts till.

Enligt de senaste spåren ser det ut som att hackarna använt en teknik som kallas "man in the mailbox". Tekniken går ut att utnyttja det förtroende anställda har för varandra genom att skicka förfalskade e-postmeddelanden med spionprogram. Mottagaren luras på så vis till att öppna filen eftersom avsändaren ser ut att vara en kollega.

Det verkar också som att attackerna börjat mycket tidigare än vad man trott, kanske redan i april 2009. Ända tills nyligen har spåren lett till servrar i Taiwan, men nu pekar det mesta mot två kinesiska skolor; det framstående universitetet Jiaotong i Shanghai och yrkesskolan Lanxiang.

Jiaotonguniversitetet i Shanghai har ett av kinas bästa datavetenskapsprogram. Elever från skolan vann i januari en programmeringstävling arrangerad av IBM mot lag från bland annat Stanford University. Skolan grundades med stöd från militären och utbildar datavetare till den kinesiska armén. Uppskattningsvis går var fjärde eller femte student till militären efter avslutad utbildning.

Skolorna förnekar dock att de hört talas om att amerikanska utredare har spårat attackerna till deras datorer. På frågan om det var möjligt att attackerna hade sitt ursprung från skolan svarade en professor på Jiaotong att han inte var förvånad och att det är vanligt att studenter hackar utländska webbplatser. Han tillägger att det dessutom är möjligt att universitets ip-adresser kapats utifrån.

I believe there’s two kinds of situations. One is it’s a completely individual act of wrongdoing, done by one or two geek students in the school who are just keen on experimenting with their hacking skills learned from the school, since the sources in the school and network are so limited. Or it could be that one of the university’s I.P. addresses was hijacked by others, which frequently happens.

Både datasäkerhetsexperter och USA:s regering är dock osäkra på hur man ska tolka att attackerna kommer från skolor och inte från militär eller statliga organ. En del analytiker tror att skolorna agerar täckmantel för den kinesiska staten medan andra anser att det kan vara helt andra länder som är inblandade. Det talas också om att det kan handla om industrispionage i stor skala där några officiella myndigheter inte nödvändigtvis behöver vara inblandade.

Källa: New York Times

Kommentarer till artikeln

25 debattinlägg

5

Asus lanserar plånboksvänliga Vivobook S15 och Vivobook Pro

Förutom påkostade flaggskeppsdatorer bjuder även Asus presskonferens på två nya datorer i Vivobook-familjen, vars syfte är att erbjuda en prisvärd bärbar lösning med hög kvalitetskänsla. Läs mer

15

Nintendo uppges öka produktionen av Switch

Inför den kommande julhandeln och lanseringen av Super Mario Oddyssey ökar Nintendo produktionen av Switch ytterligare, från 16 miljoner till 18 miljoner under det kommande året. Läs mer

9

European Hardware Association utser årets produkter på Computex 2017

Veckor av överläggningar är förbi och inför Computex 2017 presenterar EHA vinnarna i European Hardware Awards 2017, där utmärkelser i 41 olika kategorier delas ut. Läs mer

2

Konstverk och akvarium plockar hem moddpriser under Birdie 27

SweClockers var på plats under Birdie 27 och har bevittnat den traditionsenliga moddtävlingen. Fyra unika byggen kammade hem en hel del priser från Corsair. Läs mer

34

Cryorigs skrivbordschassi Taku lanseras på Kickstarter

Istället för att gå via traditionella kanaler väljer nu Cryorig att lansera chassit Taku via Kickstarter. Detta då produkten anses vara nischad och företaget vill se om intresset finns bland kunder. Läs mer

17

Asus Zenbook Flip S är världens tunnaste bärbara hybriddator

Asus rivstartar Computex 2017 med avtäckandet av Zenbook Flip S – en bärbar hybriddator som sägs vara tunnast i sin klass med en vridbar skärm i 360 grader. Läs mer

55

AMD Ryzen Threadripper med 16 kärnor hittar ut på webben

Efter Ryzen 7 satsar AMD på entusiastsegmentet med Ryzen Threadripper, där två modeller ur processorfamiljen listas nu på en prisjämförelsesajt. Läs mer

12

SweClockers på plats för Computex 2017

Inom kort drar årets upplaga av världens största mässa för datorkomponenter, Computex, igång i Taipei. SweClockers redaktion är givetvis på plats för att rapportera om alla spännande nyheter. Läs mer

16

Yami by Zoyadog

Med ett redan läckert yttre i härdat glas har "zoyadog" utöver mandala-inspirerade mönster fokuserat på ett konstverk invändigt, med hennes tredje stora projekt – Yami. Läs mer

97

Bland datorer, drakar och nördar: Kyffens "hörna"

Det finns gallerier och så finns det gallerier. Den som hängt på SweClockers länge minns kanske drakälskaren Kyffen, brorsan och den där datorhörnan, som för snart sex år sedan gjorde succé. Läs mer

79

Test: Radeon RX 580 från Asus och MSI

Det blir ytterligare en batalj i mellanklassen när Asus och MSI äntrar testlabbet med sina varianter av Radeon RX 580, med allt ifrån fläskiga kylare till fabriksöverklockning på menyn. Läs mer

92

Bugg i Windows 7 och Windows 8 kraschar datorn via webbläsaren

En nyupptäckt sårbarhet i Windows Vista, Windows 7 och Windows 8 gör att webbplatser kan utnyttja hur operativsystemet läser av vissa typer av filer för att krascha systemet. Läs mer