Η Google χτυπήθηκε την περασμένη Δευτέρα, από τη χειρότερη διαδικτυακή επίθεση στην ιστορία της, όπως αναφέρουν ειδικοί ασφαλείας, και από αυτή επηρεάστηκαν ακόμη και αναζητήσεις που έκαναν χρήστες στο Google αλλά και το Cloud της εταιρείας όπου αποθηκεύονται τα δεδομένα των χρηστών.
Τα δεδομένα που ανήκαν σε χρήστες σε όλο τον κόσμο παραβιάστηκαν από servers στη Νιγηρία, την Κίνα και τη Ρωσία, με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας να επισημαίνουν ότι η συγκεκριμένη επίθεση επρόκειτο για ένα “πείραμα πολέμου” και ότι αντίστοιχες επιθέσεις αναμένονται να συμβούν ξανά στο μέλλον.
Πολλοί ήταν οι χρήστες ανά τον κόσμο που ανέφεραν στα κοινωνικά δίκτυα πως οι υπηρεσίες της Google δεν λειτουργούν ενώ τελικά αποκαλύφθηκε πως η όλη αναστάτωση προκλήθηκε από τρεις εταιρίες την China Telecom της Κίνας, την Trans Telecom από τη Ρωσία και τη ISP MainOne που εδρεύει στη δυτική Αφρική.
Οι εταιρείες αυτές πρόκειται για εταιρείες τηλεπικοινωνιών κι έχουν εμπλακεί κατά το παρελθόν σε διάφορα αντίστοιχα περιστατικά με την China Telecom να κατέχει τα πρωτεία.
Η Google “υποβάθμισε” το συμβάν λέγοντας πως δεν περίμενε να είναι κακόβουλο και κατεύνασε τους φόβους των χρηστών μην αναφέροντάς τους ότι οι λογαριασμοί τους έχουν αποκαλυφθεί. Η εταιρεία βρέθηκε σε αρκετά δύσκολη θέση καθώς υπήρξαν διαρροές λογαριασμών στο internet, συμπεριλαμβανομένου και του γεγονότος ότι τον προηγούμενο μήνα είχε πάθει κάτι παρόμοιο που είχε ως αποτέλεσμα να βρεθούν στον “αέρα” προσωπικές πληροφορίες περισσότερων από 500.000 ανθρώπων που είχαν Google +.
Τα δεδομένα που ανήκαν σε χρήστες σε όλο τον κόσμο παραβιάστηκαν από servers στη Νιγηρία, την Κίνα και τη Ρωσία, με τους ειδικούς σε θέματα διαδικτυακής ασφάλειας να επισημαίνουν ότι η συγκεκριμένη επίθεση επρόκειτο για ένα “πείραμα πολέμου” και ότι αντίστοιχες επιθέσεις αναμένονται να συμβούν ξανά στο μέλλον.
Πολλοί ήταν οι χρήστες ανά τον κόσμο που ανέφεραν στα κοινωνικά δίκτυα πως οι υπηρεσίες της Google δεν λειτουργούν ενώ τελικά αποκαλύφθηκε πως η όλη αναστάτωση προκλήθηκε από τρεις εταιρίες την China Telecom της Κίνας, την Trans Telecom από τη Ρωσία και τη ISP MainOne που εδρεύει στη δυτική Αφρική.
Οι εταιρείες αυτές πρόκειται για εταιρείες τηλεπικοινωνιών κι έχουν εμπλακεί κατά το παρελθόν σε διάφορα αντίστοιχα περιστατικά με την China Telecom να κατέχει τα πρωτεία.
Η Google “υποβάθμισε” το συμβάν λέγοντας πως δεν περίμενε να είναι κακόβουλο και κατεύνασε τους φόβους των χρηστών μην αναφέροντάς τους ότι οι λογαριασμοί τους έχουν αποκαλυφθεί. Η εταιρεία βρέθηκε σε αρκετά δύσκολη θέση καθώς υπήρξαν διαρροές λογαριασμών στο internet, συμπεριλαμβανομένου και του γεγονότος ότι τον προηγούμενο μήνα είχε πάθει κάτι παρόμοιο που είχε ως αποτέλεσμα να βρεθούν στον “αέρα” προσωπικές πληροφορίες περισσότερων από 500.000 ανθρώπων που είχαν Google +.
Η κυβερνοεπίθεση αυτή γνωστή και ως BGP (border gateway protocol) μπορεί να πετάξει εκτός σύνδεσης πολλές υπηρεσίες και να οδηγήσει ακόμη και σε οικονομική απάτη ενώ μπορεί να προκληθεί είτε λόγω λανθασμένης διαμόρφωσης του δικτύου είτε λόγω κακόβουλων ενεργειών.
Στις δυο πρόσφατες αυτές επιθέσεις επηρεάστηκαν ακόμη και οικονομικά sites από τα οποία βρέθηκαν εκτεθειμένα τα προσωπικά δεδομένα χρηστών σε διάφορους χάκερ με το πρόσφατο παρελθόν να δείχνει πως αρκετοί ήταν οι χάκερ που επωφελήθηκαν οικονομικά από άλλες αντίστοιχες επιθέσεις.
Η διακοπή στις υπηρεσίες της Google κράτησε για περίπου 1.5 ώρα και η εταιρεία που ανακάλυψε πρώτη την επίθεση ήταν η ThousandEyes, μια εταιρεία πληροφοριών δικτύου. Υπάλληλος της εν λόγω εταιρείας αποκάλυψε πως ήταν από τις χειρότερες επιθέσεις ενώ πρόσφατη έρευνα έδειξε πως η Κίνα συστηματικά κάνει διαδικτυακές αεροπειρατείες.
Σύμφωνα με τον καθηγητή του Πανεπιστημίου Έρευνας Alan Woodward η επίθεση αποτελούσε ένα μέσο παρακολούθησης για να αποκτήσουν τόσο η Ρωσία όσο και η Κίνα την πρόσβαση σε διάφορες υπηρεσίες της Google. Συνέχισε λέγοντας πως ενώ τα online μηνύματα είναι αποκρυπτογραφημένα τέτοιου είδους επιθέσεις μπορούν να φέρουν στο φως άλλου είδους πληροφορίες όπως το ποιος μίλησε σε ποιον, το πότε, ακόμη και για πόση ώρα κράτησε η συζήτηση, κάτι που είναι πολύ χρήσιμο για τις εταιρίες παρακολούθησης, ειδικά ξένων χωρών.
Η MainOne από την Αφρική αρνήθηκε τις όποιες αναφορές περί κυβερνοεπίθεσης στο Twitter αποδίδοντας την όλη κατάσταση σε κάποιο σφάλμα κατά τη διαδικασία μιας προγραμματισμένης αναβάθμισης του διαδικτύου της μέσω των φίλτρων BGP κι αναφέροντας χαρακτηριστικά πως το σφάλμα διορθώθηκε μέσα σε 74 λεπτά. Ωστόσο, η δικαιολογία αυτή δεν “έπεισε” τον Yuval Shavitt, έναν ερευνητή ασφαλείας του Πανεπιστημίου του Tel Aviv που υποστήριξε ότι το συμβάν της Δευτέρας δεν ήταν ένα απλό περιστατικό, παρά τους όποιους ισχυρισμούς της MainOne. Ο καθηγητής απέδωσε μερίδιο ευθυνών και στην Κίνα καθώς, όπως είπε, είναι γνωστή για την πλειάδα επιθέσεων που έχει κάνει στο παρελθόν.
Εκπρόσωπος της Google ανέφερε χαρακτηριστικά στο MailOnline: “Γνωρίζουμε πως ένα μέρος της διαδικτυακής κυκλοφορίας επηρεάστηκε από λανθασμένη δρομολόγηση των διευθύνσεων IP και κατά συνέπεια η πρόσβαση σε ορισμένες υπηρεσίες της Google επηρεάστηκε κατά πολύ”.
Ο καθηγητής Woodward ανέφερε επίσης ότι το συγκεκριμένο γεγονός είναι πολύ πιθανόν να ήταν αποτέλεσμα ανθρώπινου λάθους. Συνέχισε λέγοντας πως παρόμοιες επιθέσεις χρησιμοποιούσαν το πρόσχημα της επίθεσης για να μην φανεί πως αιτία για αυτή ήταν κάποια λάθος εντολή από άτομο. Ο Woodland δεν παρέλειψε να αναφέρει ότι μια παγκόσμια κυβερνοεπίθεση θα μπορούσε να γίνει από τη Ρωσία ή την Κίνα απλά για να δουν αν οι δυο αυτές χώρες μπορούν να κάνουν κάτι τέτοιο, κάτι σαν ένα είδος τεστ. “Όλοι βασιζόμαστε στο ίντερνετ στη σύγχρονη εποχή αλλά γιατί να βομδαρδίσουμε άλλες χώρες αντί να παραβιάσουμε την πρόσβασή τους στο ίντερνετ; Όλο αυτό θα κατέληγε σε χάος”, είπε ο καθηγητής στο MailOnline.
Τον Οκτώβριο ερευνητές ανέφεραν πως μια Κινέζικη εταιρεία υπηρεσιών διαδικτύου παρέκαμπτε την κυκλοφορία του Internet σε καθημερινή βάση με τους Chris Demchak του κολεγίου Naval War της Αμερικής και τον Yuval Shavitt του Πανεπιστημίου του Tel Aviv να ανακαλύπτουν διάφορες επιθέσεις από την China Telecom τα τελευταία χρόνια. Το 2016, ειδικότερα, βρήκαν ότι η Κίνα έκανε ανακατεύθυνση του Internet ανάμεσα στα δίκτυα του Καναδά και του Τορόντο για έξι ολόκληρους μήνες.
https://techblog.gr/internet/ti-megalyteri-epithesi-stin-istoria-tis-dechtike-i-google/
https://www.dailymail.co.uk/news/article-6383133/Internet-traffic-hijack-disrupts-Google-services.html
Στις δυο πρόσφατες αυτές επιθέσεις επηρεάστηκαν ακόμη και οικονομικά sites από τα οποία βρέθηκαν εκτεθειμένα τα προσωπικά δεδομένα χρηστών σε διάφορους χάκερ με το πρόσφατο παρελθόν να δείχνει πως αρκετοί ήταν οι χάκερ που επωφελήθηκαν οικονομικά από άλλες αντίστοιχες επιθέσεις.
Η διακοπή στις υπηρεσίες της Google κράτησε για περίπου 1.5 ώρα και η εταιρεία που ανακάλυψε πρώτη την επίθεση ήταν η ThousandEyes, μια εταιρεία πληροφοριών δικτύου. Υπάλληλος της εν λόγω εταιρείας αποκάλυψε πως ήταν από τις χειρότερες επιθέσεις ενώ πρόσφατη έρευνα έδειξε πως η Κίνα συστηματικά κάνει διαδικτυακές αεροπειρατείες.
Σύμφωνα με τον καθηγητή του Πανεπιστημίου Έρευνας Alan Woodward η επίθεση αποτελούσε ένα μέσο παρακολούθησης για να αποκτήσουν τόσο η Ρωσία όσο και η Κίνα την πρόσβαση σε διάφορες υπηρεσίες της Google. Συνέχισε λέγοντας πως ενώ τα online μηνύματα είναι αποκρυπτογραφημένα τέτοιου είδους επιθέσεις μπορούν να φέρουν στο φως άλλου είδους πληροφορίες όπως το ποιος μίλησε σε ποιον, το πότε, ακόμη και για πόση ώρα κράτησε η συζήτηση, κάτι που είναι πολύ χρήσιμο για τις εταιρίες παρακολούθησης, ειδικά ξένων χωρών.
Η MainOne από την Αφρική αρνήθηκε τις όποιες αναφορές περί κυβερνοεπίθεσης στο Twitter αποδίδοντας την όλη κατάσταση σε κάποιο σφάλμα κατά τη διαδικασία μιας προγραμματισμένης αναβάθμισης του διαδικτύου της μέσω των φίλτρων BGP κι αναφέροντας χαρακτηριστικά πως το σφάλμα διορθώθηκε μέσα σε 74 λεπτά. Ωστόσο, η δικαιολογία αυτή δεν “έπεισε” τον Yuval Shavitt, έναν ερευνητή ασφαλείας του Πανεπιστημίου του Tel Aviv που υποστήριξε ότι το συμβάν της Δευτέρας δεν ήταν ένα απλό περιστατικό, παρά τους όποιους ισχυρισμούς της MainOne. Ο καθηγητής απέδωσε μερίδιο ευθυνών και στην Κίνα καθώς, όπως είπε, είναι γνωστή για την πλειάδα επιθέσεων που έχει κάνει στο παρελθόν.
Εκπρόσωπος της Google ανέφερε χαρακτηριστικά στο MailOnline: “Γνωρίζουμε πως ένα μέρος της διαδικτυακής κυκλοφορίας επηρεάστηκε από λανθασμένη δρομολόγηση των διευθύνσεων IP και κατά συνέπεια η πρόσβαση σε ορισμένες υπηρεσίες της Google επηρεάστηκε κατά πολύ”.
Ο καθηγητής Woodward ανέφερε επίσης ότι το συγκεκριμένο γεγονός είναι πολύ πιθανόν να ήταν αποτέλεσμα ανθρώπινου λάθους. Συνέχισε λέγοντας πως παρόμοιες επιθέσεις χρησιμοποιούσαν το πρόσχημα της επίθεσης για να μην φανεί πως αιτία για αυτή ήταν κάποια λάθος εντολή από άτομο. Ο Woodland δεν παρέλειψε να αναφέρει ότι μια παγκόσμια κυβερνοεπίθεση θα μπορούσε να γίνει από τη Ρωσία ή την Κίνα απλά για να δουν αν οι δυο αυτές χώρες μπορούν να κάνουν κάτι τέτοιο, κάτι σαν ένα είδος τεστ. “Όλοι βασιζόμαστε στο ίντερνετ στη σύγχρονη εποχή αλλά γιατί να βομδαρδίσουμε άλλες χώρες αντί να παραβιάσουμε την πρόσβασή τους στο ίντερνετ; Όλο αυτό θα κατέληγε σε χάος”, είπε ο καθηγητής στο MailOnline.
Τον Οκτώβριο ερευνητές ανέφεραν πως μια Κινέζικη εταιρεία υπηρεσιών διαδικτύου παρέκαμπτε την κυκλοφορία του Internet σε καθημερινή βάση με τους Chris Demchak του κολεγίου Naval War της Αμερικής και τον Yuval Shavitt του Πανεπιστημίου του Tel Aviv να ανακαλύπτουν διάφορες επιθέσεις από την China Telecom τα τελευταία χρόνια. Το 2016, ειδικότερα, βρήκαν ότι η Κίνα έκανε ανακατεύθυνση του Internet ανάμεσα στα δίκτυα του Καναδά και του Τορόντο για έξι ολόκληρους μήνες.
https://techblog.gr/internet/ti-megalyteri-epithesi-stin-istoria-tis-dechtike-i-google/
https://www.dailymail.co.uk/news/article-6383133/Internet-traffic-hijack-disrupts-Google-services.html
0 σχόλια:
Δημοσίευση σχολίου