SecurityWorld | 22.02.10
Nedávný útok proti Googlu už zvolna přestává být hlavním mediálním tématem, nicméně v případu přesto vyplouvají na povrch další podrobnosti. Zdrojem útoku byly podle amerického Computerworldu dvě čínské vzdělávací instituce: Jiaotong University v Šanghaji a Lanxiang Vocational School.
Takové zjištění samozřejmě ve věku botnetů moc neznamená, protože není jasné, kdo tyto počítače ve skutečnosti ovládal. Zajímavá ale je dodatečná informace: počítače v jedné z těchto škol byly už možná v roce 2001 zdrojem útoku proti Bílému domu.
New York Times s odkazem na nejmenované zdroje navíc uvádějí, že útok proti Googlu a dalším firmám nezačal v prosinci, jak se dosud předpokládalo, ale už loni v dubnu.
Jiaotong University je přední akademickou institucí v zemi, nedávno se například dohodla o spolupráce vědeckých programech s IBM. Její zástupci prohlásili, že o tom, že by útoky byly vysledovány do jejich instituce, slyší poprvé. Vyjádřili ochotu při vyšetřování spolupracovat.
Dřívější student této školy Peng Yinan je ovšem podezřelý, že před 9 lety stál za DDoS útoky proti webovému serveru whitehouse.gov. Tvrdí to alespoň bývalý zpravodajský důstojník americké armády Scott Henderson ve své knize Dark Visitor.
Útok tehdy podle všeho souvisel s napětím mezi oběma zeměmi po incidentu, při němž se průzkumný letoun USA srazil s čínskou stíhačkou. Yinan, vystupující pod několika přezdívkami, se měl posléze chlubit těmito činy i na studentském fóru univerzity. Nijak z toho ovšem nevyplývá, že by samotná škola Yinanovy akce podporovala nebo o nich dokonce věděla.
Lanxiang Vocational School má zase úzké vazby na domácího konkurenta Googlu, vyhledávač Baidu.
Viz také: Analytik obvinil z podílu na útoku proti Googlu čínskou vládu
V interpretaci těchto zjištění nemají ale bezpečnostní analytici vůbec jasno. Byly snad školy zvoleny jako kamufláž pro akce nějak spojené s oficiálními čínskými místy? Nebo byly jejich sítě součástí botnetu a útok se vedl odněkud úplně odjinud?
Sdílet
Komentáře