Администраторы почтового сервиса Gmail пресекли попытку китайских хакеров получить доступ к учетным записям сотен лиц в высших политических кругах США, американских военных, журналистов, китайских политических активистов, а также сотрудников правительств ряда стран Азии, в первую очередь, Южной Кореи, сообщает британская телерадикорпорация BBC.
По заявлению представителя компании Google, которой принадлежит почтовый сервис, взломщики пытались похитить пароли доступа к электронной почте.
"Наша компания обнаружила и сорвала попытки незаконного использования паролей и проникновения в систему почты", - говорится в заявлении Google. При этом, по мнению экспертов компании, инцидент не имеет ничего общего с более серьезной кибератакой китайских хакеров в конце 2009 - начале 2010 года, когда их целью стали системы безопасности самой компании.
Кибератака, по предварительным данным, исходила из китайского города Цзинань - административного центра провинции Шаньдун.
Все владельцы взломанных аккаунтов проинформированы о хакерской атаке. Компания подчеркивает, что раскрытые пароли были получены в результате обмана пользователей, а не взлома ее систем безопасности.
Правительство США заявило, что ведутся проверки сообщения о возможном взломе китайскими хакерами аккаунтов высокопоставленных американских чиновников, сообщает РИА "Новости" со ссылкой на Reuters.
В заявление официального представителя Белого дома Томми Витора говорится: "Мы проверяем эти сообщения и стараемся собирать факты... У нас нет оснований верить в то, что мог быть получен доступ к одному из ящиков электронной почты правительства США".
Китайские власти, между тем, отрицают обвинения во взломе сотен учетных записей в сервисе электронной почты Google Gmail. "Обвинения в так называемой поддержке хакеров совершенно необоснованы и имеют скрытые мотивы", - цитирует агентство Reuters представителя китайского МИДа.
Обстановку накаляют появившиеся в последнее время сообщения о том, что за подобными кибератаками может стоять правительство КНР. Недавно, напомним, стало известно, что специальные подразделения китайской армии организовывают учебные хакерские атаки на информационные сети вооруженных сил КНР и, таким образом, повышают готовность Народно-освободительной армии Китая (НОАК) к защите своих систем управления.
По словам представителей министерства обороны КНР, повышение уровня информатизации и усиление защиты информационных сетей являются важными составными частями боевой подготовки войск.
Только фишинг, никакого взлома
Пресс-служба Google всячески подчеркивает, что взлом почтовых ящиков 1 июня случился не из-за изъянов системы безопасности компании. Злоумышленники использовали довольно распространенный метод фишинговых атак, а не недостатки в системе безопасности сервиса, сообщает РИА "Новости".
Взлом нескольких сотен аккаунтов Gmail в почтовой службе Google, о котором стало известно в четверг, по сведениям Google, был осуществлен с помощью фишинга - довольно распространенного среди киберпреступников метода.
Жертве на почтовый ящик приходит письмо якобы от банка или интернет-сервиса, клиентом которого является атакуемый пользователь, с предложением пройти на сайт и - якобы для осуществления ряда необходимых технических процедур - ввести там в специальную форму персональные данные: логин, пароль, номер кредитной карты и прочее.
На самом деле пользователь перенаправляется на фальшивую страницу, а персональные данные попадают в распоряжение злоумышленников.
Кроме того, как считают эксперты, один из сервисов Google вполне мог "помочь" хакерам осуществить атаку. Незадолго до взлома специалисты антивирусной компании F-Secure сообщили в корпоративном блоге об обнаружении фишинговых страниц, созданных с помощью сервиса создания и редактирования документов онлайн - Google Docs.
По данным специалистов F-Secure, используя возможности создания и оформления электронных таблиц, хакеры обманным путем выманивали у пользователей логины и пароли от учетных записей в Gmail. Отличить фишинговую страницу от легитимной анкеты, созданной с помощью Google Docs, практически невозможно.
Опасность схемы в том, что внешне никаких поводов для беспокойства созданная в Google Docs фишинговая страница не вызывает даже у продвинутого пользователя - так же, как и с любым другим документом в Google, при взаимодействии с фишинговой таблицей организовывается защищенное http-соединение, не кажется подозрительной и адресная строка - хакеры размещают такие таблицы прямо на серверах Google.
На хакерских форумах за небольшие деньги или вовсе бесплатно можно найти целые "наборы для новичков" для создания фишинговых страниц, однако реализация фишинга через Google Docs оказалась еще проще. Не исключено, что именно ее могли применить хакеры в ходе последней атаки.