Celem hakerów był system haseł firmy Google
"New York Times" wraca we wtorek do ataku hakerów na "własność intelektualną" firmy Google, o którym głośno było na początku roku. Gazeta twierdzi, że zaatakowany został system haseł i opisuje mechanizm kradzieży oraz wskazuje na potencjalne konsekwencje.
Od kiedy Google ujawnił w styczniu, że hakerzy wykradli informacje z jego komputerów, szczegóły tej kradzieży są pilnie strzeżoną tajemnicą firmy. "NYT" dotarł jednak do kogoś, kto zna te szczegóły i twierdzi, że skradziono m.in. jeden z "klejnotów koronnych" firmy - system haseł, kontrolujący dostęp milionów użytkowników na całym świecie do niemal wszystkich usług sieciowych Google'a, w tym poczty elektronicznej i aplikacji biznesowych.
Chodzi o program Gaja (od greckiej bogini), który w grudniu zeszłego roku stał się - jak twierdzi informator "NYT" - celem błyskawicznego, trwającego niespełna dwa dni ataku. Gaję opisano publicznie tylko raz, podczas konferencji technicznej cztery lata temu. Jej zadaniem jest umożliwienie użytkownikom i pracownikom Google'a posługiwanie się tylko jednym hasłem do korzystania z szerokiego zakresu usług.
"NYT" pisze, że - jak się wydaje - hakerzy nie ukradli haseł użytkowników Gmail (poczty internetowej Google'a). Firma szybko zaczęła wprowadzać znaczące zmiany w zabezpieczeniach swych sieci. Istnieje jednak niebezpieczeństwo, choćby nawet bardzo małe, że hakerzy mogą znajdować słabe punkty, o których istnieniu sam Google może nawet nie wiedzieć - ostrzega nowojorska gazeta, powołując się na niezależnych ekspertów komputerowych.
Zdaniem "NYT", te nowe szczegóły spowodują zapewne nasilenie debaty na temat bezpieczeństwa i ochrony prywatności w ogromnych systemach komputerowych, które gromadzą informacje milionów użytkowników indywidualnych i firm. Ponieważ ogromne ilości cyfrowych informacji są przechowywane w serwerach takich gigantów jak Google, oferujących usługi znane jako "cloud computing", już jeden wyłom w zabezpieczeniach może mieć katastrofalne rezultaty.
Amerykańska gazeta szczegółowo opisuje grudniowy atak na Google'a. Zaczęło się od wiadomości odebranej przez pracownika tej firmy w Chinach, posługującego się programem Microsoft Messenger - twierdzi osoba, wprowadzona w szczegóły wewnętrznego śledztwa. Ów pracownik kliknął przesłany mu adres internetowy i wszedł na "zatrutą" stronę, otwierając w ten sposób hakerom dostęp do swojego komputera, a potem do komputerów zespołu programistów w centrali Google'a w Mountain View w Kalifornii. Ostatecznie hakerzy uzyskali dostęp do repozytorium, wykorzystywanego przez ten zespół.
Google poinformował o kradzieży 12 stycznia, zapowiadając zmianę swej polityki wobec Chin w związku z kradzieżą jego "własności intelektualnej". Sprawa ta stała się źródłem poważnych napięć w stosunkach amerykańsko-chińskich. Zapytania do internetowej wyszukiwarki Google'a zaczęto przekierowywać z Chin kontynentalnych do oddziału tej firmy w Hongkongu.
"NYT" pisze, że system Gaja jest nadal w użyciu; zmienił tylko nazwę na Single Sign-On. Google konsekwentnie odmawia podawania szczegółów, zapewniając jedynie, że skutecznie zajęto się kwestiami bezpieczeństwa, wynikłymi w związku z grudniową kradzieżą.
Amerykańska gazeta pisze, powołując się na nieokreślonych bliżej ekspertów, że Google szybko zorientował się, że padł ofiarą ataku hakerów i nie wiadomo, jakie były konsekwencje kradzieży. Jedną z najbardziej alarmujących możliwości byłoby wprowadzenie przez hakerów trojana - potajemnych "tylnych drzwi" - do systemu Gaja. Na szczęście wydaje się to mało prawdopodobne. Jednak dostęp do oryginalnych kodów źródłowych Google'a mógłby zapewnić hakerom wiedzę o słabych punktach Gai, o których mogą nie wiedzieć nawet inżynierowie Google'a.
