محققان امنیت رایانهای آمریکا به مدارکی دست یافته‌اند که نشان از حضور برنامه‌نویسان چینی در نرم‌افزارهایی است که برای حمله به گوگل استفاده شد. این حملات در هفته گذشته منجر به تعطیلی دفتر گوگل در چین شد.

google-china

گوگل، موتور جستجوی برتر دنیای اینترنت هفته گذشته اعلام کرد یک سری حملات اینترنتی را پشت سر گذاشته و معتقد است این حملات از سوی چین سازمان‌دهی شده است. با این حال روسای این شرکت از بیان جزئیاتی که آن‌ها را به این نتیجه رسانده بود، خودداری کردند.

از زمان اعلام این خبر، چندین شرکت امنیت رایانه‌ای، ادعاهایی را مبنی بر تایید سخنان گوگل مطرح ساختند، اما این مدارک به صورت ضمنی باقی ماندند.

اکنون با بررسی نرم‌افزار استفاده شده در حملات علیه گوگل و چندین شرکت دیگر، جو استوارت، متخصص بدافزار در شرکت سکیور وورکس که یک موسسه امنیت رایانه‌ای در آتلانتا است، اعلام کرد که متوجه شده است برنامه به‌کار رفته در این حملات، حاوی مدلی بر اساس یک الگوریتم چینی بوده که به صورت انحصاری در وب‌سایت‌های چینی‌زبان منتشر شده است.

بدافزار موجود در قلب حملات به گوگل، از نوع تروژان یا اسب تروا است که با الهام از داستان مشهور ایلیاد، در صدد باز کردن راهی مخفی برای راهیابی به یک رایانه از طریق اینترنت است. این برنامه که رایانه‌هایی را با نسخه‌های مختلف سیستم‌عامل ویندوز از کار می‌اندازد، نخستین بار اوایل سال جاری کشف شد.

استوارت که خود را “مهندس معکوس” می‌نامد، یکی از اعضای گروه کوچکی از مهندسان نرم‌افزار است که کدهای بدافزارها را باز کرده و سعی می‌کنند ماهیت حملات را بهتر تشخیص دهند.

وی گفت:« اگر به کدهای درون یک برنامه تصحیح‌کننده نگاه کنید، الگوها را می‌بینید. در این نمونه، کد نرم‌افزاری را دیدم که از الگوریتم (روشی) غیرمعمول استفاده کرده بود که برای داده‌های عیب‌یاب قابل تشخیص نبود. البته نمی‌توان احتمال دست داشتن برنامه‌نویسانی از دیگر کشورها نظیر چین را رد کرد، اما این امر بعید است. اصل اوکام بر این باور است که ساده‌ترین توضیح، احتمالا بهترین است.»