Η Google joutui viime maanantaina tietoturva-asiantuntijoiden mukaan historiansa pahimpaan kyberhyökkäykseen, ja se vaikutti jopa käyttäjien tekemiin hakuihin Googlessa ja yrityksen pilvessä, jossa käyttäjien tiedot on tallennettu.
Käyttäjille eri puolilla maailmaa kuuluvat tiedot ovat vaarantuneet Nigerian, Kiinan ja Venäjän palvelimilta, ja kyberturvallisuusasiantuntijat huomauttavat, että hyökkäys oli "sotakokeilu" ja että vastaavia hyökkäyksiä odotetaan tapahtuvan uudelleen tulevaisuudessa.
Monet käyttäjät ympäri maailmaa kertoivat sosiaalisessa mediassa, että Googlen palvelut eivät toimineet, ja lopulta paljastettiin, että koko levottomuuden aiheuttivat kolme yritystä, kiinalainen China Telecom, venäläinen Trans Telecom ja länsi-afrikkalainen ISP MainOne.
Nämä yritykset ovat televiestintäyrityksiä ja ovat olleet aiemmin mukana useissa samankaltaisissa tapahtumissa China Telecomin johdolla.
Google "alensi" tapausta sanomalla, että se ei odottanut sen olevan ilkeä ja hälvensi käyttäjien pelkoa kertomalla heille, että heidän tilinsä oli vuotanut. Yritys joutui melko vaikeaan tilanteeseen, koska Internetissä oli tilivuotoja, mukaan lukien se, että viime kuussa tapahtui jotain vastaavaa, joka johti siihen, että "ilma" löytyi yli 500.000 XNUMX Googlea käyttäneen ihmisen henkilötiedoista. +.
Tämä kyberhyökkäys, joka tunnetaan myös nimellä BGP (border gateway protocol), voi viedä monet palvelut offline-tilaan ja jopa johtaa taloudellisiin petoksiin, ja se voi johtua joko virheellisestä verkkomäärityksestä tai haitallisista toimista.
Näissä kahdessa äskettäisessä hyökkäyksessä vaikutti jopa taloussivustoihin, joilta käyttäjien henkilötiedot paljastettiin useille hakkereille, ja lähimenneisyys on osoittanut, että monet hakkerit hyötyivät taloudellisesti muista vastaavista hyökkäyksistä.
Googlen palveluseisokki kesti noin 1.5 tuntia ja ensimmäisenä hyökkäyksen havainnut yritys oli verkkotietoyhtiö ThousandEyes. Yrityksen työntekijä paljasti, että se oli yksi pahimmista hyökkäyksistä, kun taas äskettäinen tutkimus osoitti, että Kiina suorittaa säännöllisesti kyberkaappauksia.
Tutkimusyliopiston professori Alan Woodwardin mukaan hyökkäys oli keino seurata sekä Venäjän että Kiinan pääsyä Googlen eri palveluihin. Hän jatkoi, että vaikka verkkoviestien salaus puretaan, tällaiset hyökkäykset voivat tuoda esiin muuntyyppisiä tietoja, kuten kuka puhui kenelle, milloin ja jopa kuinka kauan keskustelu kesti, mikä on erittäin hyödyllistä jäljitettäessä yrityksiä, erityisesti ulkomaisia. maat.
Afrikkalainen MainOne kiisti tiedot Twitterissä tapahtuneesta kyberhyökkäyksestä ja katsoi, että koko tilanne johtui Internetin suunnitellun päivityksen aikana tapahtuneesta virheestä BGP-suodattimien kautta, ja totesi tyypillisesti, että virhe korjattiin 74 minuutissa. Tämä tekosyy ei kuitenkaan "vakuuttanut" Tel Avivin yliopiston turvallisuustutkijaa Yuval Shavittia, joka väitti, että maanantain tapaus ei ollut pelkkä tapaus MainOnen väitteistä huolimatta. Professori katsoi myös Kiinalle osuuden vastuusta, sillä, kuten hän sanoi, se tunnetaan useista hyökkäyksistä, joita se on tehnyt aiemmin.
Googlen tiedottaja kertoi MailOnlinelle: "Tiedämme, että IP-osoitteiden virheellinen reititys vaikutti osaan verkkoliikenteestä, ja sen seurauksena pääsy tiettyihin Googlen palveluihin vaikutti suuresti."
Professori Woodward sanoi myös, että tämä tapaus johtui todennäköisesti inhimillisestä virheestä. Hän jatkoi, että vastaavat hyökkäykset käyttivät hyökkäyksen tekosyynä olla osoittamatta, että syynä siihen oli joku väärä tilaus henkilöltä. Woodland ei jättänyt mainitsematta, että Venäjä tai Kiina voisi toteuttaa globaalin kyberhyökkäyksen vain nähdäkseen, voisivatko nämä kaksi maata tehdä sellaisen, eräänlaisen testin. "Me kaikki luotamme Internetiin nykyaikana, mutta miksi pommittaa muita maita sen sijaan, että loukkaisi niiden Internet-yhteyttä? "Se kaikki päättyisi kaaokseen", professori kertoi MailOnlinelle.
Lokakuussa tutkijat raportoivat, että kiinalainen Internet-palveluyritys ohitti Internet-liikenteen päivittäin, kun Chris Demchak Naval War Collegesta Yhdysvalloissa ja Yuval Shavitt Tel Avivin yliopistosta havaitsivat useita China Telecomin viime vuosien hyökkäyksiä. Erityisesti vuonna 2016 he havaitsivat, että Kiina ohjasi Internetiä Kanadan ja Toronton verkkojen välillä kuudeksi kokonaiseksi kuukaudeksi.
