Най-тежките интернет атаки срещу Google се състояха през ноември

Facebook Logo LinkedIn Logo Twitter Logo Email Logo Pinterest Logo

(Minghui.org) Когато смартфоните, компютрите и други електронни устройства станат средства за наблюдение на всяко наше действие, как бихме могли да се защитим?

Най-сериозната атака срещу Google в историята на компанията

Google претърпя кибер атака на 12 ноември 2018 г., която привлече вниманието на медиите. Атаката отклони интернет трафика и повлия на Google услугите, в това число – търсачка, cloud-hosting услугите и G Suite (пакета инструменти за сътрудничество с бизнес клиенти).

“The Wall Street Journal” публикува статия на същия ден, озаглавена „Интернет трафикът на Google бе за кратко отклонен през Русия, Китай“. Статия на „The Associated Press“ (AP) на следващия ден гласи: „Отклоняване на интернет трафика прекъсна услугите на Google“. “The Daily Mail”, третия по разпространение ежедневник в Обединеното кралство, публикува онлайн статия на същия ден с AP. Тя бе озаглавена: „Атаката на Русия и Китай срещу Google: Виртуален военен „експеримент“ поразява интернет гиганта с „най-тежкото досега“ интернет отклонение, което прекъсна търсенето, cloud и бизнес услугите.“

Според “The Daily Mail” най-съществените последици от атаката са:

„- Отклонение на интернет трафика повлия на Google услугите и пренасочи данни от тях;
- Големи интернет доставчици от Китай и Русия получиха данни от Google потребители;
- Атаката може да прерасне в широкоразпространени атаки в бъдеще от страна на въвлечените държави;
- Отклонението продължи близо час и половина до 22:30 ч. GMT (00:30 ч. българско време.)“

От Google съобщиха, че не вярват атаката да е била злонамерена, но експерти по сигурността казаха, че това е „най-тежката досега“ атака в историята на компанията. „Данни на потребители от цял свят бяха пресрещнати от сървъри в Нигерия, Китай и Русия – включително такива, управлявани от големи държавни телекомуникационни доставчици“, спомена “The Daily Mail”. Статията също цитира експерти по сигурността опасяващи се, че „атаката е „военен експеримент“ - което значи, че може да прерастне в широкоразпространени атаки в бъдеще от страна на въвлечените страни.“

Google каза, че няма причина да смята инцидента от 12 ноември за злонамерен, но така и не успя да разсее страховете относно сигурността на личните данни на милионите си потребители. Компанията е поразена от редица опити за източване на данни. Предния месец, пробив в социалната ѝ мрежа „Google+“, разкри личната информация на около 500 000 души. Google е под засилващ се натиск да осигури защита на потребителите си.

Статията в “The Daily Mail” обяснява, че последната атака срещу Google - а именно пренасочването на интернет трафика - е също така позната като „border gateway protocol (BGP) hijacking“, което може да прекъсне връзката на основни услуги и улесни шпионажа и финансовите кражби. Пренасочването на трафика може да е резултат от неправилна конфигурация (човешка грешка) или на злонамерени действия.

В статията се цитират два скорошни случая, при които подобно пренасочване порази финансови уебстраници и потенциално разкри личните данни на хора пред злонамерени хакери. „През април 2017 г. държавен руски телеком пренасочи трафика на MasterCard и Visa, позволявайки му да разбере кой осъществява връзки.“ Втория случай година по-късно „позволи на хакери да откраднат криптовалута на стойност $152 000 от потребители на уебсайта EtherWallet.com.“

“Мрежовия трафик на Google обикновено минава през проверени доставчици на услуги. Базиран в САЩ китайски „Point of Presence“ (PoP) – легална интернет точка за достъп, която позволява на китайски граждани достъп до американски уебстраници – препречи тези данни и ги изпрати към китайски телекомуникационни компании”, съобщава статията.

“The Daily Mail” илюстрира последната атака срещу Google по следния начин:


“Изображението показва карта на прекъсването на Google услугите в САЩ. Прекъсванията продължават близо час и половина до 22:30 ч. GMT според данни от интернет доставчици”


“Трафикът е препречен от сървъри в Нигерия, Китай и Русия – включително такива, управлявани от държавни телекомуникационни доставчици”


“Графиката показва как трафика от компанията за мрежово наблюдение „ThousandEyes“ в Сан Франциско бива отклонен през Китай”

“The Daily Mail” съобщи, че софтуерната компания за мрежово наблюдение „ThousandEyes“ е тази, която разкрива атаката. Един от администраторите, Алекс Хенторн-Айуейн, нарече инцидента най-тежката атака, която компанията е виждала досега. Алекс подозира държавно участие, понеже трафикът бил успешно насочен към държавния китайски телеком. „ThousandEyes“ посочи China Telecom, Transtelecom (руски интернет доставчик) и ISP MainOne (нигерийски доставчик) като компании, замесени в атаката.

Статията цитира още скорошно съвместно проучване на Американския военноморски колеж и Университета в Тел Авив, което разкрива как Китай систематично препречва и отклонява интернет трафика на САЩ. Цитат от проф. Алън Удуард, компютърен учен в университета в Съри, гласи: „Отклонението може да е било част от съвместен заговор за наблюдение... Достъпът до данни на хора е „стратегически елемент“ при наблюдението, а Русия и Китай са извършвали подобни атаки за събиране на данни и преди.“

“The Daily Mail” показа реакции на хора в Twitter:


„Хората използваха Twitter да изразят безсилието си. Един потребител пише: „Нямам идея какво да правя с живота си.“


“Някои потребители питат дали „целия интернет“ се е сринал по време на прекъсването, предизвикани от страховете на експертите по сигурността, за които това е „най-тежката досега“ атака в историята на компанията”


Криптираната комуникация не е напълно защитена

“The Daily Mail” предупреди читателите си, че криптираната комуникация не е напълно сигурна. В статията пише: “По-голямата част данни, като онлайн съобщенията ви, са криптирани, което значи, че няма да е лесно за някой с достъп до тези данни да ги прочете...Но въпреки че самите те не могат да ги прочетат, те могат да проследят с кого сте говорили, кога и колко дълго... Това би била полезна информация за създаване на разузнавателна база данни за високопоставени лица, към които чужди правителства имат интерес.”

Веднъж бъдат ли хакнати доставчиците на криптирани услуги или заплашени от чужди правителства, всичко е честна игра – всички съобщения, аудио файлове, изображения и видеа споделяни между телефони, компютри и други електронни устройства, могат да бъдат наблюдавани, анализирани, неправилно използвани и злоупотребявани.


Наблюдението и събирането на данни са навсякъде

Наблюдението и събирането на данни са проникнали във всеки един аспект от живота ни заради използването на компютри, телефони и дори домакински уреди, имащи връзка с интернет.

На 22 юни 2016 г. „The New York Times“ публикува статия озаглавена „Марк Зукърбърг покрива камерата на лаптопа си. Вие също трябва да го обмислите.“ Статията обяснява, че „покритите с лепенка камера и микрофонен жак обикновено сигнализират за някой, който е загрижен, или вероятно просто се съмнява, че към устройството му/ѝ може да имат достъп хакери, използващи „троянски кон“ с отдалечен достъп – процес, наречен „ratting“.“

„... Според доклад на неправителствения „Digital Citizens Alliance“ от 2015 г., тази практика е нарастващ проблем за потребителите, особено за младите жени. Докладът също споменава, че „троянските коне“ съставляват около 70% от зловредния софтуер.“

Статията цитира Стефан Коб, главен изследовател по сигурността в ESET (фирма за защита на данни с централа в Чехия), който казва: „Хора, които не са милиардери или високопоставени правителствени лица, също не са в безопасност... За тези, които не са изпълнителни директори, заплахата се крие в хора, търсещи достъпни уебкамери и имащи различни мотиви – от воайорство до изнудване.“

Експерти по сигурността подкрепят практиката на Зукърбърг: „Покриването на камерата е често срещана предпазна мярка“, казва Лиза Майерс, друг изследовател в ESET, в имейл до „The New York Times“, който посочва, че бившия директор на ФБР Джеймс Коуми, също покривал уебкамерата на личния си лаптоп.

Накъде отива светът?

Докато покриването на камерата е леснопостижимо, можете ли в днешната дигитална епоха да спрете сърфирането в интернет?

Много хора не могат да функционират без интернет. Те не могат да работят, да извършват телефонни обаждания, да се свържат с близки и приятели, да използват онлайн банкиране или просто да преборят скуката. Всяко тяхно използване на Google търсачката предоставя лична информация към Google. Всяко обновяване на приложение би могло да се превърне в средство за наблюдение. Големите данни не щадят никой от човешката раса. Непрекъснатото, всеобхващащо събиране на данни е насочено към всякакъв тип лична информация – име, пол, адрес, телефонни номера, имейл акаунти, контакти, височина, тегло, IP адрес, снимки, аудио файлове, видео файлове, пазарни навици, начин на живот, здравословно състояние, банкова информация, пръстови отпечатъци, ДНК, пароли, кредитни карти и дори стойката ни.

И това не е всичко. В добавка към Google, „световното правителство“ във виртуалния свят, което следи всеки аспект от живота ни, с други думи – компютърни производители и интернет доставчици, също не щади средства в събирането на информацията ни. Меко казано – няма такова нещо като лично пространство в този дигитален свят.

Такова събиране на данни и анализиране се извършва непрестанно дори без знанието ни. Кой се интересува от събраната информация? Разузнавателните агенции? Рекламните компании? Китайското правителство? Руското правителство? Киберпрестъпниците? Или онези, които биха направили всичко, за да навредят на другите заради лична изгода?

В днешното общество, където хората са загубили своя морален компас, има ли ефективен, изчерпателен и безусловен начин да се защитим изправени пред виртуалния свят? Или всички ние – било обикновени граждани или бизнес гурута – сме безнадежно наблюдавани във всеки един момент? Как ще се защитим? Как може да си върнем покоя? Накъде отива света?

Линк към оригиналната статия: http://en.minghui.org/html/articles/2018/11/18/173299.html

* * *

Facebook Logo LinkedIn Logo Twitter Logo Email Logo Pinterest Logo

Можете да разпечатвате и разпространявате всички статии публикувани на „Clearharmony” и тяхното съдържание, но ви молим да цитирате източника.