Компания Google заявила, что ее системы безопасности выявили атаку на учетные записи пользователей почтового сервиса Google Gmail. По утверждению интернет-компании, атака велась из Китая с целью похитить пароли от почтовых ящиков членов американского и южнокорейского правительств, а также китайских оппозиционных деятелей.
Как говорится в официальном корпоративном блоге Google, «недавно мы зафиксировали кампанию по сбору пользовательских паролей при помощи, скорее всего, фишинга». (Фишинг — вид интернет-мошенничества, направленного на получение паролей, номеров банковских счетов и другой конфиденциальной пользовательской информации. Объект атаки получает от злоумышленников письмо с приглашением пройти на сайт, который замаскирован под сайт известного банка, интернет-магазина и пр. На ложном сайте жертве под разными предлогами предлагается ввести или обновить свои персональные данные.) По утверждению Google, атака шла из китайского города Цзинань (административный центр провинции Шаньдун, расположенной на востоке страны). Представитель китайского МИДа уже заявил, что обвинения в адрес Китая являются «неприемлемыми».
Атака была направлена на «несколько сотен пользователей Gmail, включая высокопоставленных сотрудников американского правительства, китайских политических активистов, чиновников некоторых стран Азии (в основном Южной Кореи), военных и журналистов». Американская интернет-компания утверждает, что целью атаки была попытка «просмотра пользовательских электронных писем и перенаправления писем пользователей при помощи украденных паролей». Google заверяет, что атака уже пресечена, а пострадавшим пользователям, которых компания не называет, уже направлены соответствующие извещения и инструкции по укреплению защиты их учетных записей. В своем официальном блоге Google также дает инструкции всем желающим проверить безопасность своей учетной записи и улучшить ее защиту. Представители ФБР заявили, что их ведомство присоединилось к расследованию хакерской атаки.
По данным comScore, по состоянию на конец апреля у сервиса Gmail по всему миру есть около 220 млн уникальных пользователей. Это уже не первый конфликт Google с Китаем. В начале 2010 года компания отказалась следовать рекомендациям китайского правительства и цензурировать поисковые запросы своих китайских пользователей (см. “Ъ” от 14 января 2010 года), после чего, по заявлению Google, она несколько раз подвергалась хакерским атакам из Китая. Власти КНР каждый раз отрицали свою причастность к атакам против компании. Google не случайно указала город, из которого предположительно велась атака. В Цзинане находится так называемое Лансянское профессиональное училище, которое, по неофициальным данным, связано с китайскими военными и где готовят специалистов в области интернет-безопасности. По утверждениям многих специалистов по компьютерной безопасности и китайских блогеров, именно это учреждение является одним из центров хакерских атак, исходящих из Китая.