Интернет-гигант Google обвинил Китай в причастности к хакерской атаке, в результате которой были взломаны сотни аккаунтов популярного почтового сервиса Gmail. Среди пострадавших — высокопоставленные чиновники администрации США и оборонных ведомств, китайские правозащитники, а также сотрудники правительственных структур нескольких азиатских государств и журналисты. Американские эксперты по компьютерной безопасности считают, что к организации кибератаки могли иметь отношение структуры Народно-освободительной армии Китая.
О взломе сотен электронных почтовых ящиков стало известно из сообщения, размещенного компанией Google в своем официальном блоге. В письме, подписанном одним из директоров службы безопасности компании, Эриком Гроссом, говорится, что в результате кибератаки хакерам удалось получить доступ к паролям и личной информации пользователей сервиса Gmail. А среди пострадавших оказались чиновники администрации США, политические активисты из Китая, военные, журналисты, а также "сотрудники правительственных учреждений азиатских стран (в основном Южной Кореи)".
В письме утверждается, что, по данным специалистов службы безопасности Google, действия взломщиков координировались из единого штаба, расположенного в китайском городе Цзинань. Когда именно была пресечена атака хакеров, представители компании сообщить отказались.
Этот инцидент стал не первым конфликтом компании с китайскими властями. В январе прошлого года Google объявила о том, что хакеры из КНР пытались взломать почтовые ящики китайских правозащитников и журналистов, расположенные на сервисе Gmail. В результате разгоревшегося скандала Пекин пригрозил лишить компанию права работы на китайском рынке, а Google приняла решение о переносе своих поисковых серверов в Гонконг. В марте 2011 года компания вновь обвинила китайские власти в попытках блокирования своего почтового сервиса.
Специалисты Google установили, что на этот раз для получения доступа к личной информации клиентов сервиса использовался так называемый фишинг. Создавая поддельные сайты, а также рассылая сообщения с уже известных пользователям адресов, хакеры получали доступ к переписке клиентов Gmail и могли в дальнейшем отслеживать электронные сообщения и изменять их параметры.
Как стало известно, первой о попытках проникновения в системы Gmail сообщила вашингтонский эксперт по проблемам безопасности Мила Паркур. В феврале 2011 года в своем блоге Contagio она написала, что ей удалось обнаружить "достаточно примитивную схему", которую пытаются использовать хакеры из Китая для того, чтобы получить доступ к почтовым ящикам пользователей Gmail. При этом она отметила, что атака на сервисы компании Google велась "необычайно агрессивно", а масштаб нападения позволяет предположить, что жертвами взлома могли стать многие сотрудники госструктур США.
В свою очередь, администрация США признала, что ведет собственное расследование инцидента, но пока не видит никаких поводов для беспокойства. "У нас нет причин считать, что личные почтовые ящики государственных служащих были взломаны",— заявила официальный представитель совета национальной безопасности США Кейтлин Хайден.
Представители Google напрямую не обвиняют власти КНР в причастности к атаке, однако из их сообщения следует именно такой вывод. Дело в том, что в городе Цзинань, где, как утверждается, находился штаб "операции", располагается также командование одного из военных округов Народно-освободительной армии Китая и школа программистов Lanxiang, созданная при прямом участии военных. По данным Google, атака января 2010 года была также произведена с компьютеров, зарегистрированных в школе Lanxiang (и Шанхайском университете).
Западные эксперты по кибербезопасности считают хакеров из Китая наиболее опасными, полагая, что большинство из них работают на государство либо действуют с его молчаливого согласия. Считается, что, в отличие от хакеров из России и стран Восточной Европы, которые в основном занимаются кибермошенничеством, китайцы специализируются на кибершпионаже. Недавний взлом серверов компании Lockheed Martin — крупнейшего подрядчика Пентагона — многие американские IT-эксперты приписывают именно китайским хакерам (некоторые, впрочем, уверены, что за этим стоит Россия).
Между тем российские эксперты указывают на то, что отследить источник атаки со стопроцентной вероятностью невозможно. "Информация Google основывается на обычных логах (специальных файлах, в которых протоколируются все действия пользователя на сервере.— "Ъ"). Я бы не был так категоричен на их месте, ведь давно известно, что огромное количество взломанных компьютеров расположено в Китае, поэтому осуществить даже простой взлом через китайскую сеть достаточно просто, а вычислить истинный источник практически невозможно,— заявил "Ъ" руководитель проекта SecurityLab.ru Александр Антипов.— У Google зуб на китайцев после прошлогоднего взлома, поэтому они теперь по любому поводу будут обвинять Китай, все равно доказать что-либо практически невозможно".
Вчера официальный представитель МИД КНР Хун Лэй заявил, что Китай не имеет ничего общего с попытками взлома почтовой системы Gmail, назвав обвинения Google неприемлемыми.