Η Według ekspertów ds. bezpieczeństwa w miniony poniedziałek Google został dotknięty najgorszym cyberatakiem w swojej historii, a nawet wpłynął na wyszukiwania dokonywane przez użytkowników w Google i firmowej chmurze, w której przechowywane są dane użytkowników.
Dane należące do użytkowników na całym świecie zostały naruszone przez serwery w Nigerii, Chinach i Rosji, a eksperci ds. cyberbezpieczeństwa wskazują, że atak był „eksperymentem wojennym” i oczekuje się, że podobne ataki powtórzą się w przyszłości.
Wielu użytkowników na całym świecie donosiło w mediach społecznościowych, że usługi Google nie działają i ostatecznie ujawniono, że całe zamieszanie spowodowały trzy firmy: China Telecom z Chin, Trans Telecom z Rosji i ISP MainOne z zachodniej Afryki.
Firmy te są firmami telekomunikacyjnymi i brały udział w różnych podobnych incydentach w przeszłości, na czele z China Telecom.
Google „obniżył ocenę” incydentu, mówiąc, że nie spodziewał się, że będzie złośliwy, i rozwiał obawy użytkowników, nie mówiąc im, że doszło do wycieku ich kont. Firma znalazła się w dość trudnej sytuacji ze względu na wycieki kont w Internecie, w tym fakt, że w zeszłym miesiącu wydarzyło się coś podobnego, co spowodowało, że „powietrze” zostało znalezione w danych osobowych ponad 500.000 XNUMX osób, które miały Google +.
Ten cyberatak, znany również jako BGP (protokół bramy granicznej), może spowodować wyłączenie wielu usług, a nawet doprowadzić do oszustw finansowych i może być spowodowany nieprawidłową konfiguracją sieci lub złośliwymi działaniami.
W tych dwóch niedawnych atakach ucierpiały nawet strony finansowe, z których dane osobowe użytkowników zostały wystawione na atak różnych hakerów, a niedawna przeszłość pokazuje, że wielu hakerów skorzystało finansowo z innych podobnych ataków.
Zamknięcie usługi Google trwało około 1.5 godziny, a firmą, która jako pierwsza wykryła atak, była firma ThousandEyes, zajmująca się informacją o sieci. Pracownik firmy ujawnił, że był to jeden z najgorszych ataków, a ostatnie dochodzenie wykazało, że Chiny regularnie przeprowadzają cyberprzejęcia.
Według profesora Uniwersytetu Badawczego Alana Woodwarda, atak był sposobem monitorowania zarówno Rosji, jak i Chin, uzyskujących dostęp do różnych usług Google. Dodał, że chociaż wiadomości internetowe są odszyfrowywane, takie ataki mogą ujawnić inne rodzaje informacji, takie jak kto z kim rozmawiał, kiedy, a nawet jak długo trwała rozmowa, co jest bardzo przydatne do śledzenia firm, zwłaszcza zagranicznych. Państwa.
MainOne z Afryki zaprzeczył jakimkolwiek doniesieniom o cyberataku na Twittera, przypisując całą sytuację błędowi podczas procesu planowanej aktualizacji swojego internetu przez filtry BGP i zazwyczaj twierdząc, że błąd został naprawiony w ciągu 74 minut. Jednak ta wymówka nie „przekonała” Yuvala Shavitta, badacza bezpieczeństwa z Uniwersytetu w Tel Awiwie, który twierdził, że poniedziałkowy incydent nie był zwykłym incydentem, pomimo twierdzeń MainOne. Profesor przypisywał również część odpowiedzialności Chinom, które, jak powiedział, znane są z liczby ataków, których dokonały w przeszłości.
Rzecznik Google powiedział MailOnline: „Wiemy, że na część ruchu internetowego wpłynął nieprawidłowy routing adresów IP, w wyniku czego znacznie wpłynął na dostęp do niektórych usług Google”.
Profesor Woodward powiedział również, że ten incydent był najprawdopodobniej wynikiem ludzkiego błędu. Dodał, że podobne ataki wykorzystywały pretekst do ataku, aby nie wykazać, że przyczyną tego był jakiś niewłaściwy rozkaz od osoby. Woodland nie omieszkał wspomnieć, że globalny cyberatak może przeprowadzić Rosja lub Chiny tylko po to, by sprawdzić, czy te dwa kraje mogą zrobić coś takiego, coś w rodzaju testu. „W dzisiejszych czasach wszyscy polegamy na Internecie, ale po co bombardować inne kraje zamiast naruszać ich dostęp do Internetu? „Wszystko skończyłoby się chaosem” – powiedział profesor MailOnline.
W październiku badacze poinformowali, że chińska firma świadcząca usługi internetowe codziennie omijała ruch internetowy, a Chris Demchak z Naval War College w Stanach Zjednoczonych i Yuval Shavitt z Uniwersytetu w Tel Awiwie odkryli różne ataki ze strony China Telecom w ostatnich latach. W szczególności w 2016 r. odkryli, że Chiny przekierowują Internet między sieciami kanadyjskimi i Toronto przez pełne sześć miesięcy.