Η Google a fost lovit luni trecută de cel mai grav atac cibernetic din istoria sa, potrivit experților în securitate, și a afectat chiar căutările efectuate de utilizatori pe Google și Cloud-ul companiei în care sunt stocate datele utilizatorilor.
Datele care aparțin utilizatorilor din întreaga lume au fost compromise de serverele din Nigeria, China și Rusia, experții în securitate cibernetică subliniind că atacul a fost un „experiment de război” și că se așteaptă să se repete atacuri similare în viitor.
Mulți utilizatori din întreaga lume au raportat pe rețelele de socializare că serviciile Google nu funcționează și s-a dezvăluit în cele din urmă că întreaga supărare a fost cauzată de trei companii, China Telecom din China, Trans Telecom din Rusia și ISP MainOne cu sediul în vestul Africii.
Aceste companii sunt companii de telecomunicații și au fost implicate în diferite incidente similare în trecut, China Telecom luând conducerea.
Google a „retrogradat” incidentul spunând că nu se aștepta ca acesta să fie rău intenționat și a atenuat temerile utilizatorilor, nu le-a spus că conturile lor au fost scurse. Compania s-a trezit într-o poziție destul de dificilă, deoarece au existat scurgeri de conturi pe internet, inclusiv faptul că ceva similar s-a întâmplat luna trecută, ceea ce a dus la găsirea „aerului” în informațiile personale ale a peste 500.000 de persoane care aveau Google. +.
Acest atac cibernetic, cunoscut și sub numele de BGP (border gateway protocol) poate arunca multe servicii offline și poate duce chiar la fraude financiare și poate fi cauzat fie de configurarea incorectă a rețelei, fie de acțiuni rău intenționate.
În aceste două atacuri recente au fost afectate chiar și site-uri financiare, din care datele personale ale utilizatorilor au fost găsite expuse diverșilor hackeri, trecutul recent arătând că mulți hackeri au beneficiat financiar de alte atacuri similare.
Închiderea serviciului Google a durat aproximativ 1.5 ore, iar compania care a descoperit prima dată atacul a fost ThousandEyes, o companie de informații în rețea. Un angajat al companiei a dezvăluit că a fost unul dintre cele mai grave atacuri, în timp ce o investigație recentă a arătat că China efectuează în mod regulat deturnări cibernetice.
Potrivit profesorului de la Universitatea de Cercetare, Alan Woodward, atacul a fost un mijloc de monitorizare a accesului Rusiei și Chinei la diferite servicii Google. El a continuat spunând că, în timp ce mesajele online sunt decriptate, astfel de atacuri pot scoate la lumină și alte tipuri de informații, cum ar fi cine a vorbit cu cine, când și chiar cât a durat conversația, ceea ce este foarte util pentru urmărirea companiilor, în special străine. ţări.
MainOne din Africa a negat orice raport privind un atac cibernetic pe Twitter, atribuind întreaga situație unei erori în timpul procesului de actualizare planificată a internetului său prin filtrele BGP și declarând de obicei că eroarea a fost corectată în 74 de minute. Cu toate acestea, această scuză nu l-a „convins” pe Yuval Shavitt, un cercetător de securitate la Universitatea din Tel Aviv, care a susținut că incidentul de luni nu a fost un simplu incident, în ciuda afirmațiilor MainOne. Profesorul a atribuit, de asemenea, o parte din responsabilitate Chinei, deoarece, după cum a spus el, aceasta este cunoscută pentru numărul de atacuri pe care le-a făcut în trecut.
Un purtător de cuvânt al Google a declarat pentru MailOnline: „Știm că o parte din traficul web a fost afectat de rutarea incorectă a adreselor IP și, ca urmare, accesul la anumite servicii Google a fost foarte afectat”.
Profesorul Woodward a mai spus că acest incident a fost cel mai probabil rezultatul unei erori umane. El a continuat spunând că atacuri similare au folosit pretextul atacului pentru a nu arăta că motivul a fost o ordine greșită a unei persoane. Woodland nu a omis să menționeze că un atac cibernetic global ar putea fi efectuat de Rusia sau China doar pentru a vedea dacă aceste două țări ar putea face așa ceva, ceva ca un fel de test. „Cu toții ne bazăm pe internet în vremurile moderne, dar de ce să bombardăm alte țări în loc să le încălcam accesul la internet? „Totul s-ar termina cu haos”, a spus profesorul pentru MailOnline.
În octombrie, cercetătorii au raportat că o companie chineză de servicii de internet a ocolit traficul de internet în fiecare zi, Chris Demchak de la Naval War College din Statele Unite și Yuval Shavitt de la Universitatea din Tel Aviv descoperind diferite atacuri ale China Telecom în ultimii ani. În 2016, în special, au descoperit că China a redirecționat internetul între rețelele din Canada și Toronto timp de șase luni întregi.
