مدارک حمله سایبری چینیها به گوگل رو شد
محققان امنیت رایانهای آمریکا به مدارکی دست یافتهاند که نشان از حضور برنامهنویسان چینی در نرمافزارهایی است که برای حمله به گوگل استفاده شد. این حملات در هفته گذشته منجر به تعطیلی دفتر گوگل در چین شد.
گوگل، موتور جستجوی برتر دنیای اینترنت هفته گذشته اعلام کرد یک سری حملات اینترنتی را پشت سر گذاشته و معتقد است این حملات از سوی چین سازماندهی شده است. با این حال روسای این شرکت از بیان جزئیاتی که آنها را به این نتیجه رسانده بود، خودداری کردند.
از زمان اعلام این خبر، چندین شرکت امنیت رایانهای، ادعاهایی را مبنی بر تایید سخنان گوگل مطرح ساختند، اما این مدارک به صورت ضمنی باقی ماندند.
اکنون با بررسی نرمافزار استفاده شده در حملات علیه گوگل و چندین شرکت دیگر، جو استوارت، متخصص بدافزار در شرکت سکیور وورکس که یک موسسه امنیت رایانهای در آتلانتا است، اعلام کرد که متوجه شده است برنامه بهکار رفته در این حملات، حاوی مدلی بر اساس یک الگوریتم چینی بوده که به صورت انحصاری در وبسایتهای چینیزبان منتشر شده است.
بدافزار موجود در قلب حملات به گوگل، از نوع تروژان یا اسب تروا است که با الهام از داستان مشهور ایلیاد، در صدد باز کردن راهی مخفی برای راهیابی به یک رایانه از طریق اینترنت است. این برنامه که رایانههایی را با نسخههای مختلف سیستمعامل ویندوز از کار میاندازد، نخستین بار اوایل سال جاری کشف شد.
استوارت که خود را “مهندس معکوس” مینامد، یکی از اعضای گروه کوچکی از مهندسان نرمافزار است که کدهای بدافزارها را باز کرده و سعی میکنند ماهیت حملات را بهتر تشخیص دهند.
وی گفت:« اگر به کدهای درون یک برنامه تصحیحکننده نگاه کنید، الگوها را میبینید. در این نمونه، کد نرمافزاری را دیدم که از الگوریتم (روشی) غیرمعمول استفاده کرده بود که برای دادههای عیبیاب قابل تشخیص نبود. البته نمیتوان احتمال دست داشتن برنامهنویسانی از دیگر کشورها نظیر چین را رد کرد، اما این امر بعید است. اصل اوکام بر این باور است که سادهترین توضیح، احتمالا بهترین است.»