Операція «Аврора»
Операція «Аврора» — це серія кібератак проведені як розвинена стала загроза, виконана групою «Елдервуд Груп» (англ. Elderwood Group), що базується в Пекіні (Китай) та є підрозділом Народно-визвольної армії.[1] Інформація про атаки була оприлюднена в блозі Google 12 січня 2010 року,[2] де було зазначено, що атаки почалися в середині 2009 року і тривали до кінця грудня 2009 року.[3]
Ця атака була спрямована на десятки інших організацій, серед яких Adobe Systems,[4] Juniper Networks[5] та Rackspace[6], які публічно підтвердили, що були атаковані. Відповідно до повідомлень у ЗМІ, Yahoo, Symantec, Northrop Grumman, Morgan Stanley[7] та Dow Chemical[8] також були атаковані.
У результаті атаки компанія Google заявила в своєму блозі, що вона планує використовувати в Китаї рушій пошукової системи без цензури «у межах закону, як і всі», і зазначила, що якщо це не можливо, то можливо покинути Китай і закрити свої китайські офіси. Офіційні китайські джерела заявили, що це було частиною стратегії, розробленої урядом США.[9]
Дмитро Альперович, віце-президент з дослідження кібер-загроз компанії McAfee, назвав цю атаку «Операцією Аврора». Дослідження, проведені компанією McAfee Labs, виявили, що слово «Аврора» (англ. Aurora) була частиною шляху до файлу на комп'ютері зловмисника, який містився в вірусних двійкових файлах, що за твердженням McAfee, були пов'язані з нападом. «Ми вважаємо, що це внутрішнє ім'я, яким зловмисник чи зловмисники назвали цю операцію», — заявив головний директор по технологіям компанії McAfee Джордж Курц у своєму блозі.[10]
За даними McAfee, головною метою атаки було отримання доступу та зміна початкового коду в репозиторіях цих компаній. «[У цих компаній керування конфігурацією] було широко доступне», — каже Альперович. «Ніхто ніколи не думав про їх захист, при тому, що вони були набагато цінніше, ніж будь-які фінансові або особисті дані, на захист яких витрачалось багато часу та зусиль.»[11]
Примітки
- Clayton, Mark (14 вересня 2012). Stealing US business secrets: Experts ID two huge cyber 'gangs' in China. Christian Science Monitor. Процитовано 24 лютого 2013.
- A new approach to China. Google Inc. 12 січня 2010. Процитовано 17 січня 2010.
- 'Aurora' Attacks Still Under Way, Investigators Closing In On Malware Creators. Dark Reading (DarkReading.com). 10 лютого 2010. Процитовано 13 лютого 2010.
- Adobe Investigates Corporate Network Security Issue. 12 січня 2010. Процитовано 17 січня 2010.
- Juniper Networks investigating cyber-attacks. MarketWatch. 15 січня 2010. Процитовано 17 січня 2010.
- Rackspace Response to Cyber Attacks. Архів оригіналу за 18 січня 2010. Процитовано 17 січня 2010.
- HBGary email leak claims Morgan Stanley was hacked. Процитовано 2 березня 2010.
- Cha, Ariana Eunjung; Ellen Nakashima (14 січня 2010). Google China cyberattack part of vast espionage campaign, experts say. The Washington Post. Процитовано 17 січня 2010.
- Hille, Kathrine (20 січня 2010). Chinese media hit at 'White House's Google'. Financial Times. Процитовано 20 січня 2010.
- Kurtz, George (14 січня 2010). Operation "Aurora" Hit Google, Others. McAfee, Inc. Архів оригіналу за 11 вересня 2012. Процитовано 17 січня 2010.
- Zetter, Kim (3 березня 2010). 'Google' Hackers Had Ability to Alter Source Code. Wired. Процитовано 4 березня 2010.