Googlehackare spårade till kinesiska skolor

Hackarna som attackerade Google i början av januari har spårats till två kinesiska skolor.

I mitten av januari avslöjades det att Google utsatts för avancerade attacker. Det är dock inte bara sökmotorjätten som råkat ut för intrångsförsök, utan även ett 30-tal stora bolag inom försvars-, energi-, finans och teknikbranscherna.

Syftet med attackerna sägs ha varit att komma åt Gmail-konton som används av aktivister för mänskliga rättigheter i Kina, Europa och USA samt att stjäla affärshemligheter. Misstankarna föll snabbt på den kinesiska militärapparaten, vilket officiellt förnekades av Kina.

Hackarna tros ha tagit sig in genom en säkerhetslucka i Microsofts webbläsare Internet Explorer, något som ledde till att tyska myndigheter i januari varnade för att använda webbläsaren innan hålen täppts till.

Enligt de senaste spåren ser det ut som att hackarna använt en teknik som kallas "man in the mailbox". Tekniken går ut att utnyttja det förtroende anställda har för varandra genom att skicka förfalskade e-postmeddelanden med spionprogram. Mottagaren luras på så vis till att öppna filen eftersom avsändaren ser ut att vara en kollega.

Det verkar också som att attackerna börjat mycket tidigare än vad man trott, kanske redan i april 2009. Ända tills nyligen har spåren lett till servrar i Taiwan, men nu pekar det mesta mot två kinesiska skolor; det framstående universitetet Jiaotong i Shanghai och yrkesskolan Lanxiang.

Jiaotonguniversitetet i Shanghai har ett av kinas bästa datavetenskapsprogram. Elever från skolan vann i januari en programmeringstävling arrangerad av IBM mot lag från bland annat Stanford University. Skolan grundades med stöd från militären och utbildar datavetare till den kinesiska armén. Uppskattningsvis går var fjärde eller femte student till militären efter avslutad utbildning.

Skolorna förnekar dock att de hört talas om att amerikanska utredare har spårat attackerna till deras datorer. På frågan om det var möjligt att attackerna hade sitt ursprung från skolan svarade en professor på Jiaotong att han inte var förvånad och att det är vanligt att studenter hackar utländska webbplatser. Han tillägger att det dessutom är möjligt att universitets ip-adresser kapats utifrån.

I believe there’s two kinds of situations. One is it’s a completely individual act of wrongdoing, done by one or two geek students in the school who are just keen on experimenting with their hacking skills learned from the school, since the sources in the school and network are so limited. Or it could be that one of the university’s I.P. addresses was hijacked by others, which frequently happens.

Både datasäkerhetsexperter och USA:s regering är dock osäkra på hur man ska tolka att attackerna kommer från skolor och inte från militär eller statliga organ. En del analytiker tror att skolorna agerar täckmantel för den kinesiska staten medan andra anser att det kan vara helt andra länder som är inblandade. Det talas också om att det kan handla om industrispionage i stor skala där några officiella myndigheter inte nödvändigtvis behöver vara inblandade.

Källa: New York Times

Kommentarer till artikeln

25 debattinlägg

57

Forumet: Vad tycker du om Black Friday?

Inför hysterin kring Black Friday reflekterar Edin över fenomenet, med blandade känslor. Hur känner du för dessa readagar och kan SweClockers gemenskap göra något för att förändra? Läs mer

6

Louqe Ghost S1 landar hos svenska kunder

Väntan lider mot sitt slut för de entusiaster som beställt omtalade datorlådan Ghost S1. Medlemmen "berges" är en av de första att få hem ett exemplar, och givetvis bjuds det på bilder i galleriet. Läs mer

32

Inför Black Friday – hitta rätt bärbar speldator

Suktar du efter en bärbar speldator under Black Friday och behöver tips om vad du ska kolla efter? Jacob och Andreas intar studion för att ge vägledning i rea-djungeln! Läs mer

79

Quiz: Doge, Nyan Cat och andra memes

Temat för veckans quiz på SweClockers är något utöver det vanliga, då siktet ställs in på memes av olika slag. Läs mer

22

AMD Ryzen 7 3700U listas i databas – nästa generations Ryzen för bärbara datorer

I databasen för prestandatestet Userbenchmark dyker Ryzen 7 3700U upp, vilken tillhör nästkommande generations Ryzen-processorer för bärbara datorer. Läs mer

30

Forumet: Left 4 Dead fyller 10 år

I ett decennium har spelare världen över besegrat levande döda med hjälp av gevär, brandyxor och rörbomber. Diskutera dina minnen kring Left 4 Dead! Läs mer

98

Exemplar av EVGA Geforce RTX 2080 Ti XC uppges ha fattat eld

Geforce RTX 2080 Ti är flaggskeppsprodukten i Nvidias senaste grafikkortsserie. Nu uppges ett exemplar av kortet ha börjat brinna, och detta utan överklockning eller tung belastning. Läs mer

76

En tillbakablick på Intel Core i7-920 – arkitekturen Nehalem fyller tio år

För tio år sedan sjösatte Intel arkitekturen Nehalem och de första Core i7-processorerna. David Kvist tar en promenad längs med minnenas boulevard för en tillbakablick på Core i7-920. Läs mer

137

Test: Ray tracing i Battlefield V med Nvidia RTX-serien

Strålspårning, strålföljning, ray tracing eller hur du nu vill kalla det. Redaktionen laddar testriggarna med fler grafikkort och testar nya tekniken i Battlefield V. Läs mer

41

FZ testar Battlefield V – actionskjutare som inte tar ut svängarna

FZ testar Battlefield V och imponeras av flera aspekter som fokuset på lagspel och det storslagna spelläget Grand Operations. Däremot faller kampanjen och nytänket kort. Läs mer

29

SK Hynix avtäcker första primärminnet enligt DDR5-standarden

Nästa år väntas standarden för DDR5 spikas av JEDEC, och nu meddelar SK Hynix att de ta tagit fram de första kretsarna som lever upp till denna. Läs mer