Американские спецслужбы вплотную приблизились к раскрытию громкого дела о взломе Google и других американских корпораций в январе 2010 года. Напомним, что в рамках операции Aurora неизвестные пытались выкрасть корпоративные торговые секреты, а также получить доступ к переписке китайских правозащитников.
Как выяснилось, следы ведут к двум образовательным учреждениям Китая: это элитный Шанхайский университет, студенты которого неоднократно побеждали на международных компьютерных и математических олимпиадах (фактически, лучший вуз мира по результатам олимпиад ICPC), а также профессионально-техническая школа Ланьсан (Lanxiang Vocational School), которая находится в провинции Шаньдун на востоке Китая. Её выпускники-компьютерщики часто находят работу в военном ведомстве, и сама ПТШ работает при поддержке китайского министерства обороны, соо��щают NY Times и FT.
Правда, даже сейчас эксперты не готовы сделать однозначный вывод, что атаку заказало китайское правительство либо другие заказчики именно из Китая. Во-первых, выявлена причастность к делу одного из преподавателей школы в Ланьсане, профессора компьютерных наук из Украины, работающего по контракту (30-40 лет, имя не разглашается). Во-вторых, компьютерная сеть в школе Ланьсан создана фирмой, имеющей тесные связи с Baidu, это крупнейший поисковик в Китае. Это две не связанные друг с другом ниточки, которые указывают, что заказчиком атаки может быть не правительство Китая, а кто-то другой.
Некоторые американские эксперты говорят, что привязка к проправительственным учреждениям Китая могла использоваться в качестве прикрытия хакерами из другой страны. Возможно, это глобальная операция по промышленному шпионажу, к которой только для отвода глаз «прицепили» нападение на китайских правозащитников, чтобы сбить разведку с настоящего следа. Повторим, такие версии высказывают даже некоторые американские эксперты. Если так, то спрятать концы в китайских проправительственных учреждениях — это действительно очень хитрый ход, ведь Китай никогда не пойдёт на сотрудничество с американскими спецслужбами и не откроет им полный доступ для расследования по понятным причинам (не секрет, что они сами занимаются или планируют заниматься похожими атаками, хотя это не доказывает их причастность конкретно к операции Aurora).
Глава отдела пропаганды партийного комитета Шанхайского университете Лю Юксян (Liu Yuxiang) уже прокомментировал, что в случае подтверждения причастности их вуза к атакам будет начато внутреннее расследование. Вряд ли к нему допустят американцев.
Декан факультета информатики школы Ланьсан полностью отрицает причастность школы к атакам. Он сказал, что у его учеников не хватит квалификации для взлома Google или других корпоративных американских сайтов, они ведь всего лишь студенты.
Расследование АНБ также показало, что активность в рамках операции Aurora началась гораздо раньше, чем предполагалось, а именно в апреле 2009 года. Как уже сообщалось, хакеры использовали серверы на Тайване, а также применили оригинальную технику взлома с отправлением почты от имени знакомого жертвы (man-in-the-mailbox) и недокументированную уязвимость в браузере Internet Explorer, которую предположительно обнаружил и описал вышеупомянутый компьютерный профессор из Украины.
Как выяснилось, следы ведут к двум образовательным учреждениям Китая: это элитный Шанхайский университет, студенты которого неоднократно побеждали на международных компьютерных и математических олимпиадах (фактически, лучший вуз мира по результатам олимпиад ICPC), а также профессионально-техническая школа Ланьсан (Lanxiang Vocational School), которая находится в провинции Шаньдун на востоке Китая. Её выпускники-компьютерщики часто находят работу в военном ведомстве, и сама ПТШ работает при поддержке китайского министерства обороны, соо��щают NY Times и FT.
Правда, даже сейчас эксперты не готовы сделать однозначный вывод, что атаку заказало китайское правительство либо другие заказчики именно из Китая. Во-первых, выявлена причастность к делу одного из преподавателей школы в Ланьсане, профессора компьютерных наук из Украины, работающего по контракту (30-40 лет, имя не разглашается). Во-вторых, компьютерная сеть в школе Ланьсан создана фирмой, имеющей тесные связи с Baidu, это крупнейший поисковик в Китае. Это две не связанные друг с другом ниточки, которые указывают, что заказчиком атаки может быть не правительство Китая, а кто-то другой.
Некоторые американские эксперты говорят, что привязка к проправительственным учреждениям Китая могла использоваться в качестве прикрытия хакерами из другой страны. Возможно, это глобальная операция по промышленному шпионажу, к которой только для отвода глаз «прицепили» нападение на китайских правозащитников, чтобы сбить разведку с настоящего следа. Повторим, такие версии высказывают даже некоторые американские эксперты. Если так, то спрятать концы в китайских проправительственных учреждениях — это действительно очень хитрый ход, ведь Китай никогда не пойдёт на сотрудничество с американскими спецслужбами и не откроет им полный доступ для расследования по понятным причинам (не секрет, что они сами занимаются или планируют заниматься похожими атаками, хотя это не доказывает их причастность конкретно к операции Aurora).
Глава отдела пропаганды партийного комитета Шанхайского университете Лю Юксян (Liu Yuxiang) уже прокомментировал, что в случае подтверждения причастности их вуза к атакам будет начато внутреннее расследование. Вряд ли к нему допустят американцев.
Декан факультета информатики школы Ланьсан полностью отрицает причастность школы к атакам. Он сказал, что у его учеников не хватит квалификации для взлома Google или других корпоративных американских сайтов, они ведь всего лишь студенты.
Расследование АНБ также показало, что активность в рамках операции Aurora началась гораздо раньше, чем предполагалось, а именно в апреле 2009 года. Как уже сообщалось, хакеры использовали серверы на Тайване, а также применили оригинальную технику взлома с отправлением почты от имени знакомого жертвы (man-in-the-mailbox) и недокументированную уязвимость в браузере Internet Explorer, которую предположительно обнаружил и описал вышеупомянутый компьютерный профессор из Украины.
