Január óta többször foglalkoztunk már azzal az év elején napvilágra került, nagyszabású támadássorozattal, amely a Google valamint jó néhány nagyvállalat informatikai rendszereit érintette meglehetősen hátrányos módon. Legtöbbet azonban a Google elleni akcióról lehetett hallani, ami természetesen nem azt jelenti, hogy csak ennél a cégnél okozott komoly problémát az incidens. Viszont a Google lépett fel legerélyesebben a kiberbűnözés tevékenysége ellen. Ezen nagyszabású támadások kapcsán már kezdetben valószínűsíthető volt, hogy azok szálai Kínába vezetnek. Emiatt a Google komoly megszorító lépéseket helyezett kilátásba a kínai jelenlétét illetően, de az amerikai, illetve a kínai állam közötti diplomáciai viszonyoknak sem kedveztek a történtek.
Célkeresztben a féltve őrzött rendszer
Ahogy a kibertámadás vizsgálata haladt előre, úgy derültek ki különféle információk az akcióval és az érintett vállalatokkal kapcsolatban. Azonban az egyik legfontosabb kérdésre ez idáig még nem sikerült választ kapni. A Google ugyan sokszor hangsúlyozta, hogy az incidens során szellemi értékek is sérültek, illetve kerültek illetéktelen kezekbe, de azt nem volt hajlandó egyszer sem hivatalosan elárulni, hogy a behatolók pontosan mely rendszereit vették célba. A The New York Times egyik cikkében azonban arra hívta fel a figyelmet, hogy a támadások egy kiemelten kezelt biztonsági rendszert is érintettek. Amennyiben a vizsgálatok során bebizonyosodik, hogy ez így van, akkor már kevésbe lehet azon csodálkozni, hogy a Google nem számolt be részletesen az incidens által sújtott rendszereiről.
A The New York Times egy olyan személy nyilatkozata alapján állította össze a cikkét, aki állítólag biztos információkkal rendelkezik a kibertámadásokkal kapcsolatos nyomozásokról. A cikk nem kevesebbet állít, mint hogy a támadók a Google egyik legféltettebb programjának, az egyszeres bejelentkezést lehetővé tevő Gaia rendszernek a forráskódját is megkaparintották. Ez pedig azért jelent komoly problémát, mert ez az alkalmazás felhasználók millióinak hitelesítésében játszik kulcsfontosságú szerepet. A feladata, hogy a Google egyes szolgáltatásaihoz egyszeres, SSO (Single Sign-On) bejelentkezést tegyen lehetővé. Ilyen formán a Gmail webes levelezőtől egészen az üzleti alkalmazásokig bezárólag minden rendszerrel kapcsolatban van. Mivel egy kritikus programról van szó, ezért a Google nem is nagyon szokott róla információkkal szolgálni. (Legutóbb négy évvel ezelőtt egy konferencián ismertette a hozzáféréskezelő megoldásának fontosabb jellemzőit.)
Így történhetett a támadás
A The New York Times szerint a támadás nem egyik pillanatról a másikra következett be, de minden bizonnyal néhány nap elég volt ahhoz, hogy a bűnözök hozzáférést szerezzenek a Gaia forráskódjához. A hírek szerint a támadók egy kínai Google fejlesztőt szemeltek ki maguknak, akinek a Microsoft azonnali üzenetküldőjén keresztül egy linket küldtek. Erre a fejlesztő - ki tudja miért - rá is kattintott, aminek következtében a számítógépe egy kártékony porgrammal fertőzőződött meg. Ezt követően a támadók olyan információk birtokába kerültek, amelyek révén a Google kaliforniai főhadiszállásáig jutottak, és az ott üzemelő egyik repository rendszerbe sikeresen be is hatoltak. Innentől kezdve még könnyebb dolguk volt, hiszen rengeteg fejlesztői információt, hibajavításokkal kapcsolatos állományt, és nem utolsó sorban forráskódokat is le tudtak tölteni.
A felhasználók bizalmas adatai nem sérültek
A Google a The New York Times információit egyelőre nem kívánta hivatalosan megerősíteni, de azokat nem is cáfolta. Annyi azonban biztosnak látszik, hogy a Gmail felhasználók bizalmas adataihoz, jelszavaihoz nem fértek hozzá a kiberbűnözők. Ez viszont még korántsem jelenti azt, hogy ne lenne komoly kockázata az incidenseknek. Amennyiben ugyanis a támadók valóban hozzájutottak a Gaia forráskódjához, akkor annak alapján tüzetesen megismerhetik a rendszer működését, és biztonsági réseket is feltárhatnak abban. Elméletileg az sem kizárható, hogy a bűnözők kártékony programokat, például hátsó kapu létesítésére alkalmas kódokat juttattak be a Gaiai forráskódjába, azonban mindez a gyakorlatban valószínűleg nem következett be, ugyanis a Google szakemberei viszonylag hamar felfedezték a támadást, és azonnal megtették a szükséges biztonsági intézkedéseket. Azóta a cég a Gaia-val kapcsolatban számos változtatást is eszközölt.
"Nyilvánvalóan valós problémát jelent, ha megértik a rendszer működését. A szoftver alapját jelentő algoritmusok ismerete nagy értéket jelent a támadók számára, akik ezáltal gyenge pontokat tudnak keresni." - mondta Rodney Joffe, a Neustar alelnöke. Hasonlóan vélekedett George Kurtz, a McAfee műszaki igazgatója is, aki szerint egy repository-hoz való hozzáférés azt is jelenti, hogy a behatolók olyan kódokhoz is hozzájuthattak, amelyek még hibajavítás előtt álltak. Ez szintén komoly biztonsági kockázatokat rejt.
A hír a Computerworld biztonság rovatában jelent meg.
