Googlehackare spårade till kinesiska skolor

Hackarna som attackerade Google i början av januari har spårats till två kinesiska skolor.

I mitten av januari avslöjades det att Google utsatts för avancerade attacker. Det är dock inte bara sökmotorjätten som råkat ut för intrångsförsök, utan även ett 30-tal stora bolag inom försvars-, energi-, finans och teknikbranscherna.

Syftet med attackerna sägs ha varit att komma åt Gmail-konton som används av aktivister för mänskliga rättigheter i Kina, Europa och USA samt att stjäla affärshemligheter. Misstankarna föll snabbt på den kinesiska militärapparaten, vilket officiellt förnekades av Kina.

Hackarna tros ha tagit sig in genom en säkerhetslucka i Microsofts webbläsare Internet Explorer, något som ledde till att tyska myndigheter i januari varnade för att använda webbläsaren innan hålen täppts till.

Enligt de senaste spåren ser det ut som att hackarna använt en teknik som kallas "man in the mailbox". Tekniken går ut att utnyttja det förtroende anställda har för varandra genom att skicka förfalskade e-postmeddelanden med spionprogram. Mottagaren luras på så vis till att öppna filen eftersom avsändaren ser ut att vara en kollega.

Det verkar också som att attackerna börjat mycket tidigare än vad man trott, kanske redan i april 2009. Ända tills nyligen har spåren lett till servrar i Taiwan, men nu pekar det mesta mot två kinesiska skolor; det framstående universitetet Jiaotong i Shanghai och yrkesskolan Lanxiang.

Jiaotonguniversitetet i Shanghai har ett av kinas bästa datavetenskapsprogram. Elever från skolan vann i januari en programmeringstävling arrangerad av IBM mot lag från bland annat Stanford University. Skolan grundades med stöd från militären och utbildar datavetare till den kinesiska armén. Uppskattningsvis går var fjärde eller femte student till militären efter avslutad utbildning.

Skolorna förnekar dock att de hört talas om att amerikanska utredare har spårat attackerna till deras datorer. På frågan om det var möjligt att attackerna hade sitt ursprung från skolan svarade en professor på Jiaotong att han inte var förvånad och att det är vanligt att studenter hackar utländska webbplatser. Han tillägger att det dessutom är möjligt att universitets ip-adresser kapats utifrån.

I believe there’s two kinds of situations. One is it’s a completely individual act of wrongdoing, done by one or two geek students in the school who are just keen on experimenting with their hacking skills learned from the school, since the sources in the school and network are so limited. Or it could be that one of the university’s I.P. addresses was hijacked by others, which frequently happens.

Både datasäkerhetsexperter och USA:s regering är dock osäkra på hur man ska tolka att attackerna kommer från skolor och inte från militär eller statliga organ. En del analytiker tror att skolorna agerar täckmantel för den kinesiska staten medan andra anser att det kan vara helt andra länder som är inblandade. Det talas också om att det kan handla om industrispionage i stor skala där några officiella myndigheter inte nödvändigtvis behöver vara inblandade.

Källa: New York Times

Kommentarer till artikeln

25 debattinlägg

47

Ryzen Master hittar ut på bild – överklockningsmjukvara för AMD Ryzen

I och med lanseringen av Ryzen introducerar AMD ny mjukvara för överklockning. Via nya bilder som nu hittat ut på webben bekräftas namnet på denna, samt en hel del inställningar. Läs mer

139

Ny kampanj mot svenska fildelare inleds – tusentals riskerar skadestånd

Den danska advokatbyrån Njord Lawfirm inleder nu ett nytt initiativ för att fånga svenska fildelare, där kravbrev på upp till 3 000 kronor ska skickas ut till misstänkta användare. Läs mer

58

AMD Ryzen 5 släpps i andra kvartalet, Ryzen 3 senare under året

Toppmodellerna i familjen AMD Ryzen är presenterade och lanseras inom kort, men givetvis väntar fler varianter. Nu framkommer det att serierna Ryzen 5 och Ryzen 3 rullas ut senare under året. Läs mer

24

AMD släpper ny drivrutin – upphör med stöd för 32-bitars Windows 8.1

För att snabba upp utvecklingstider och skära ned på kostnader upphör AMD med drivrutiner för Windows 8.1 32-bit. Detta då antalet användare av den versionen är extremt låg. Läs mer

116

Moderkort för sockel AM4 och AMD Ryzen

Det är inte bara processorerna AMD Ryzen som snart ser dagens ljus, utan även tillhörande moderkort. Totalt har närmare 20 modeller letat sig in hos svenska återförsäljare. Läs mer

9

Valve introducerar stöd för SteamVR i Linux

Valve har tidigare talat om planer på att introducera stöd för fler operativsystem i SteamVR. Nu tar de första steget i denna process och lägger till stöd för Linux. Läs mer

245

AMD Ryzen med moderkort redo för förbeställning i svenska butiker

Årets hetaste hårdvarusläpp pågår för fullt – AMD Ryzen. Nu presenteras de svenska prislapparna, samtidigt som återförsäljare öppnar dörrarna till förhandsbokningar. Läs mer

65

Nvidia lanserar Geforce GTX 1080 Ti på GDC 2017

Via sin webbplats meddelar Nvidia att de håller ett evenemang under spelutvecklarmässan GDC 2017, där fokus väntas bli ett officiellt avtäckande av Geforce GTX 1080 Ti. Läs mer

309

SweClockers prestandatestar Ryzen – AMD öppnar upp för förbeställningar

Under en hemlig tillställning i San Francisco intar AMD:s VD Lisa Su scen och ger ett första smakprov av Ryzen, samtidigt som SweClockers får chansen att provköra arkitekturen Zen. Läs mer

29

Microsoft bekräftar ytterligare en stor uppdatering till Windows 10 i år

Det har tidigare talats om en andra uppdatering till Windows 10 under 2017 och nu har detta bekräftats av Microsoft. Vad denna uppdatering innefattar är dock än så länge okänt. Läs mer

22

Qualcomm och Intel introducerar gigabit-LTE

I väntan på 5G-generationens ankomst introducerar nu både Qualcomm och Intel LTE-modem för integrerade kretsar där kapaciteten överskrider gigabit-hastigheter. Läs mer

27

AMD bekräftar Vega-snack på GDC 2017

Det börjar sakta men säkert dra ihop sig till en ny grafikarkitektur från AMD. Nu bekräftar företaget att mer information om Vega presenteras under evenemanget Capsaicin redan nästa vecka. Läs mer