iDefense назвала источник кибератаки на Google

Специалисты по безопасности из iDefense опубликовали технические детали декабрьской кибератаки, в результате которой пострадали Google и еще более тридцати компаний.

Эксперты установили не только ее источник, но и серверы, которые управляли вредоносным кодом.

Напомним, что об атаке стало известно во вторник, когда корпорация Google обвинила Китай во взломе почтового сервиса Gmail ради доступа к письмам диссидентов. Генштаб хакеров назван не был.

Со ссылкой на источники в организациях, выполняющих оборонные подряды и консультирующих американскую разведку, iDefense недвусмысленно заявляет, что за атакой стоит китайское правительство. В докладе также говорится, что вредоносный код был "завернут" в формат PDF, чтобы использовать уязвимости программного обеспечения компании Adobe. "IP-адреса источника и сервер-инициатор принадлежат одной иностранной организации, имеющей отношение к агентам китайского государства или их доверенным лицам", ― подчеркивается в отчете.

Исследователи установили также, что существует значительное сходство между нападением на Google и июльской атакой, нацеленной на правительственные сайты США и Южной Кореи. Обе кибератаки, по-видимому, управлялись с помощью одних и тех же серверов. "Серверы, используемые в обеих атаках, работают на HomeLinux DynamicDNS, а все шесть IP-адресов принадлежат Linode, американской компании, которая предоставляет хостинг виртуальных частных серверов, ― чеканит доклад. ― Упомянутые IP-адреса находятся в одной подсети".