Google menyerang bagian dari upaya mata-mata meluas
Rabu, 13 Januari 2010
, Posted by afri yudha pratama at 05.18
Google keputusan ini untuk menjauhi risiko terbesar di dunia pasar internet mungkin datang sebagai shock, namun para pakar keamanan melihatnya sebagai pengakuan yang paling umum dari masalah IT atas perusahaan-perusahaan AS: spionase perusahaan berkelanjutan yang berasal dari Cina. Ini merupakan masalah yang pembuat undang-undang Amerika Serikat telah mengeluh tentang keras. Dalam dunia usaha, online serangan yang tampaknya berasal dari Cina telah menjadi masalah terus-menerus selama bertahun-tahun, namun perusahaan-perusahaan besar belum mengatakan banyak tentang hal ini, bersemangat untuk tetap dalam rahmat baik di dunia pusat kekuatan ekonomi. Google, dengan menyiratkan bahwa Beijing telah mensponsori serangan, telah menempatkan dirinya di tengah-tengah kontroversi internasional, memperlihatkan apa yang tampaknya menjadi sebuah perusahaan yang disponsori negara spionase kampanye yang mengorbankan lebih dari 30 teknologi, keuangan dan perusahaan media, sebagian besar dari mereka global perusahaan Fortune 500. Pemerintah AS mengambil serangan serius. Akhir Selasa, Menteri Luar Negeri AS Hillary Clinton mengeluarkan pernyataan meminta pemerintah Cina untuk menjelaskan sendiri, mengatakan bahwa Google tuduhan "menimbulkan keprihatinan yang sangat serius dan pertanyaan." "Kemampuan untuk beroperasi dengan percaya diri di dunia maya sangat penting dalam masyarakat modern dan ekonomi," katanya. Search-perusahaan mesin itu pertama kali belajar masalah keamanan pada pertengahan Desember, kebetulan hanya beberapa hari setelah hosting pintu tertutup Simposium menghindari sensor. Tak lama kemudian tim keamanan perusahaan menyadari bahwa itu berurusan dengan lebih dari hanya beberapa hacked workstation.
"Pertama, serangan ini bukan hanya di Google. Sebagai bagian dari penyelidikan kami, kami telah menemukan bahwa setidaknya dua perusahaan besar lainnya dari berbagai bisnis - termasuk Internet, keuangan, teknologi, media dan sektor kimia - telah sama ditargetkan, "tulis Chief Legal Officer Google David Drummond dalam posting blog hari Selasa. "Kedua, kita memiliki bukti yang menunjukkan bahwa tujuan utama dari penyerang mengakses account Gmail dari Cina aktivis hak asasi manusia." Drummond mengatakan bahwa hacker tidak pernah masuk ke account Gmail melalui Google hack, tapi mereka berhasil mendapatkan beberapa "informasi rekening (seperti tanggal account telah dibuat), dan subject line." Itu karena mereka tampaknya mampu mengakses sistem yang digunakan untuk membantu Google sesuai dengan surat perintah penggeledahan dengan memberikan data tentang pengguna Google, kata sumber yang akrab dengan situasi, yang berbicara dengan syarat anonim, karena ia tidak berwenang untuk berbicara dengan pers. "Tepat sebelum Natal, itu, 'Kudus s ***, malware ini adalah mengakses sumbu internal [sistem],'" katanya. That, in turn led to a Christmas Eve meeting led by Google co-founder Larry Page to assess the situation. Three weeks later, the company had decided that things were serious enough that it would risk walking away from the largest market of Internet users in the world.
Drummond, dalam posting blog, kata itu - sebagian karena insiden ini - Google tidak akan lagi menyensor hasil pencarian di Cina, suatu langkah yang dapat menyebabkan situs Web-nya akan diblokir oleh pemerintah Cina. Pekerja TI perusahaan datang untuk mengharapkan segala macam serangan internet dari Cina dalam beberapa tahun terakhir, tetapi karena sifat terdistribusi Internet, sangat sulit untuk menentukan sumber sebenarnya dari sebuah serangan cyber. Selama beberapa ratus dolar, penjahat dari negara mana pun dapat membeli apa yang disebut antipeluru hosting di Cina. Server-server ini dijamin tidak akan dibawa turun, bahkan jika mereka berhubungan dengan spam atau ilegal lainnya aktivitas online.
Dalam hal ini, Namun, Google percaya benar-benar serangan yang disponsori negara, kata Leslie Harris, Presiden dan CEO dari Pusat Demokrasi dan Teknologi. "Mereka tidak akan mengambil suatu tindakan yang menyatakan bahwa mereka tidak dapat beroperasi di Cina ... jika itu tidak terkait dengan pemerintah Cina," katanya. Tim keamanan Google akhirnya berhasil mendapatkan akses ke sebuah server yang digunakan untuk mengontrol sistem hack, dan menemukan bahwa bukan satu-satunya perusahaan yang akan terkena. Pada kenyataannya, 33 perusahaan lainnya juga telah dikompromikan, termasuk Adobe Systems, menurut beberapa sumber yang akrab dengan situasi. On Januari 2 Adobe belajar tentang "insiden keamanan komputer yang canggih, terkoordinasi serangan terhadap sistem jaringan perusahaan yang dikelola oleh Adobe dan lain-lain perusahaan, "kata perusahaan dalam sebuah posting blog yang diterbitkan hanya beberapa menit setelah Google go public dengan penjelasan tentang insiden hacking. Seorang juru bicara Adobe menolak berkomentar mengenai apakah Google dan Adobe serangan itu terkait. Perusahaan-perusahaan lain yang sudah terkena meliputi "Internet, keuangan, teknologi, media dan sektor kimia," kata Drummond.
Pada tanggal 12-01-2010 Yahoo - sasaran kemungkinan lain - menolak mengatakan apakah itu telah memukul, tetapi perusahaan itu mengeluarkan pernyataan singkat untuk mendukung Google. Ini "jenis serangan yang sangat mengganggu," kata Yahoo. Microsoft mengatakan bahkan kurang tentang insiden. "Kami tidak punya indikasi bahwa surat properti kami telah diganggu," kata perusahaan melalui e-mail. "Kami tidak pernah melihat adanya serangan yang besar ini dari skala dan sukses ini terhadap perusahaan-perusahaan swasta," kata Eli Jellenc, kepala intelijen ancaman internasional dengan Verisign's iDefense unit keamanan. IDefense dipanggil untuk membantu beberapa perusahaan korban bahwa Google telah terungkap. Menurut Jellenc, para hacker dikirim ditargetkan e-mail kepada korban yang berisi lampiran yang berbahaya yang mengandung apa yang dikenal sebagai serangan hari nol. Serangan ini biasanya tidak terdeteksi oleh vendor antivirus karena mereka mengeksploitasi perangkat lunak yang sebelumnya tidak diketahui bug. "Ada serangan mengeksploitasi kerentanan zero-hari di salah satu tipe dokumen utama," kata Jellenc. "Mereka menginfeksi pengguna manapun mereka dapat, dan memanfaatkan informasi kontak atau mengakses informasi di komputer korban untuk menggambarkan diri sendiri sebagai korban itu." Tujuannya adalah untuk "menginfeksi seseorang dengan akses administratif ke sistem yang menyimpan kekayaan intelektual bahwa mereka sedang berusaha untuk memperoleh," tambahnya. Begitu mereka memiliki data yang mereka bergerak keluar dari jaringan perusahaan. Serangan mengikuti rencana permainan yang sama yang ahli keamanan telah melihat dalam serangan terhadap organisasi non-pemerintah dan industri pertahanan, di mana kontraktor dan lembaga pemerintah sudah terkena dengan memata-matai sasaran serangan serupa selama bertahun-tahun sekarang. Beberapa dari Verisign's mitra pertahanan mengatakan bahwa mereka telah melihat beberapa alamat IP yang sama digunakan pada sebelumnya, "sangat mirip serangan," kata Jellenc. "Siapa pun yang melakukan ini, ini bukan serangan pertama mereka," katanya. "Ini juga menegaskan kontraktor asal Cina serangan." Jenis serangan itu dijelaskan secara rinci dalam laporan Oktober Northrop Grumman, (pdf) ditugaskan oleh US-China Economic and Security Review Commission. Analis menyimpulkan bahwa "Cina kemungkinan menggunakan jaringan komputer yang jatuh tempo eksploitasi kemampuan untuk mendukung pengumpulan intelijen terhadap pemerintah AS dan industri dengan melakukan jangka panjang, eksploitasi jaringan komputer yang canggih kampanye." Setidaknya 10-20 terabyte data sensitif telah diambil dari jaringan pemerintah AS sebagai bagian dari apa yang penulis laporan ini disebut sebagai "jangka panjang, kampanye yang terus-menerus untuk mengumpulkan informasi yang sensitif tapi unclassified." Selama beberapa tahun, Cina telah memindahkan fokus pada ekonomi ke tingkat berikutnya, kata James Mulvenon, Direktur Pertahanan Group Inc 's Intelijen Pusat Penelitian dan Analisis. Cina membangun ekonomi produk pengolahan untuk ekspor, tetapi tidak diketahui untuk memotong-tepi penelitian dan pengembangan. Negeri ini telah mengambil langkah-langkah untuk memacu inovasi di dalam perbatasan, menekan perusahaan-perusahaan multinasional untuk membangun laboratorium penelitian di Cina dan mengembangkan bakat untuk bisnis ini akhirnya menggantikan pesaing dengan masyarakat adat. Mulvenon tidak menemukan itu tidak masuk akal bahwa negara seperti Cina akan memata-matai perusahaan-perusahaan AS. "Jika Anda mengalami kesulitan [berinovasi] atau jika Anda ingin perdana pompa, cara terbaik adalah pergi keluar dan mencuri terdepan IP," katanya. "Itu penjelasan yang masuk akal mengapa mereka akan pergi setelah perusahaan Silicon Valley pada skala yang begitu luas karena mereka benar-benar mencoba untuk jump start inovasi TI di Cina." John Ribeiro di Bangalore dan Jeremy Kirk di London memberikan kontribusi terhadap cerita ini.
January 13, 2010 05:37 AM ET
"Pertama, serangan ini bukan hanya di Google. Sebagai bagian dari penyelidikan kami, kami telah menemukan bahwa setidaknya dua perusahaan besar lainnya dari berbagai bisnis - termasuk Internet, keuangan, teknologi, media dan sektor kimia - telah sama ditargetkan, "tulis Chief Legal Officer Google David Drummond dalam posting blog hari Selasa. "Kedua, kita memiliki bukti yang menunjukkan bahwa tujuan utama dari penyerang mengakses account Gmail dari Cina aktivis hak asasi manusia." Drummond mengatakan bahwa hacker tidak pernah masuk ke account Gmail melalui Google hack, tapi mereka berhasil mendapatkan beberapa "informasi rekening (seperti tanggal account telah dibuat), dan subject line." Itu karena mereka tampaknya mampu mengakses sistem yang digunakan untuk membantu Google sesuai dengan surat perintah penggeledahan dengan memberikan data tentang pengguna Google, kata sumber yang akrab dengan situasi, yang berbicara dengan syarat anonim, karena ia tidak berwenang untuk berbicara dengan pers. "Tepat sebelum Natal, itu, 'Kudus s ***, malware ini adalah mengakses sumbu internal [sistem],'" katanya. That, in turn led to a Christmas Eve meeting led by Google co-founder Larry Page to assess the situation. Three weeks later, the company had decided that things were serious enough that it would risk walking away from the largest market of Internet users in the world.
Drummond, dalam posting blog, kata itu - sebagian karena insiden ini - Google tidak akan lagi menyensor hasil pencarian di Cina, suatu langkah yang dapat menyebabkan situs Web-nya akan diblokir oleh pemerintah Cina. Pekerja TI perusahaan datang untuk mengharapkan segala macam serangan internet dari Cina dalam beberapa tahun terakhir, tetapi karena sifat terdistribusi Internet, sangat sulit untuk menentukan sumber sebenarnya dari sebuah serangan cyber. Selama beberapa ratus dolar, penjahat dari negara mana pun dapat membeli apa yang disebut antipeluru hosting di Cina. Server-server ini dijamin tidak akan dibawa turun, bahkan jika mereka berhubungan dengan spam atau ilegal lainnya aktivitas online.
Dalam hal ini, Namun, Google percaya benar-benar serangan yang disponsori negara, kata Leslie Harris, Presiden dan CEO dari Pusat Demokrasi dan Teknologi. "Mereka tidak akan mengambil suatu tindakan yang menyatakan bahwa mereka tidak dapat beroperasi di Cina ... jika itu tidak terkait dengan pemerintah Cina," katanya. Tim keamanan Google akhirnya berhasil mendapatkan akses ke sebuah server yang digunakan untuk mengontrol sistem hack, dan menemukan bahwa bukan satu-satunya perusahaan yang akan terkena. Pada kenyataannya, 33 perusahaan lainnya juga telah dikompromikan, termasuk Adobe Systems, menurut beberapa sumber yang akrab dengan situasi. On Januari 2 Adobe belajar tentang "insiden keamanan komputer yang canggih, terkoordinasi serangan terhadap sistem jaringan perusahaan yang dikelola oleh Adobe dan lain-lain perusahaan, "kata perusahaan dalam sebuah posting blog yang diterbitkan hanya beberapa menit setelah Google go public dengan penjelasan tentang insiden hacking. Seorang juru bicara Adobe menolak berkomentar mengenai apakah Google dan Adobe serangan itu terkait. Perusahaan-perusahaan lain yang sudah terkena meliputi "Internet, keuangan, teknologi, media dan sektor kimia," kata Drummond.
Pada tanggal 12-01-2010 Yahoo - sasaran kemungkinan lain - menolak mengatakan apakah itu telah memukul, tetapi perusahaan itu mengeluarkan pernyataan singkat untuk mendukung Google. Ini "jenis serangan yang sangat mengganggu," kata Yahoo. Microsoft mengatakan bahkan kurang tentang insiden. "Kami tidak punya indikasi bahwa surat properti kami telah diganggu," kata perusahaan melalui e-mail. "Kami tidak pernah melihat adanya serangan yang besar ini dari skala dan sukses ini terhadap perusahaan-perusahaan swasta," kata Eli Jellenc, kepala intelijen ancaman internasional dengan Verisign's iDefense unit keamanan. IDefense dipanggil untuk membantu beberapa perusahaan korban bahwa Google telah terungkap. Menurut Jellenc, para hacker dikirim ditargetkan e-mail kepada korban yang berisi lampiran yang berbahaya yang mengandung apa yang dikenal sebagai serangan hari nol. Serangan ini biasanya tidak terdeteksi oleh vendor antivirus karena mereka mengeksploitasi perangkat lunak yang sebelumnya tidak diketahui bug. "Ada serangan mengeksploitasi kerentanan zero-hari di salah satu tipe dokumen utama," kata Jellenc. "Mereka menginfeksi pengguna manapun mereka dapat, dan memanfaatkan informasi kontak atau mengakses informasi di komputer korban untuk menggambarkan diri sendiri sebagai korban itu." Tujuannya adalah untuk "menginfeksi seseorang dengan akses administratif ke sistem yang menyimpan kekayaan intelektual bahwa mereka sedang berusaha untuk memperoleh," tambahnya. Begitu mereka memiliki data yang mereka bergerak keluar dari jaringan perusahaan. Serangan mengikuti rencana permainan yang sama yang ahli keamanan telah melihat dalam serangan terhadap organisasi non-pemerintah dan industri pertahanan, di mana kontraktor dan lembaga pemerintah sudah terkena dengan memata-matai sasaran serangan serupa selama bertahun-tahun sekarang. Beberapa dari Verisign's mitra pertahanan mengatakan bahwa mereka telah melihat beberapa alamat IP yang sama digunakan pada sebelumnya, "sangat mirip serangan," kata Jellenc. "Siapa pun yang melakukan ini, ini bukan serangan pertama mereka," katanya. "Ini juga menegaskan kontraktor asal Cina serangan." Jenis serangan itu dijelaskan secara rinci dalam laporan Oktober Northrop Grumman, (pdf) ditugaskan oleh US-China Economic and Security Review Commission. Analis menyimpulkan bahwa "Cina kemungkinan menggunakan jaringan komputer yang jatuh tempo eksploitasi kemampuan untuk mendukung pengumpulan intelijen terhadap pemerintah AS dan industri dengan melakukan jangka panjang, eksploitasi jaringan komputer yang canggih kampanye." Setidaknya 10-20 terabyte data sensitif telah diambil dari jaringan pemerintah AS sebagai bagian dari apa yang penulis laporan ini disebut sebagai "jangka panjang, kampanye yang terus-menerus untuk mengumpulkan informasi yang sensitif tapi unclassified." Selama beberapa tahun, Cina telah memindahkan fokus pada ekonomi ke tingkat berikutnya, kata James Mulvenon, Direktur Pertahanan Group Inc 's Intelijen Pusat Penelitian dan Analisis. Cina membangun ekonomi produk pengolahan untuk ekspor, tetapi tidak diketahui untuk memotong-tepi penelitian dan pengembangan. Negeri ini telah mengambil langkah-langkah untuk memacu inovasi di dalam perbatasan, menekan perusahaan-perusahaan multinasional untuk membangun laboratorium penelitian di Cina dan mengembangkan bakat untuk bisnis ini akhirnya menggantikan pesaing dengan masyarakat adat. Mulvenon tidak menemukan itu tidak masuk akal bahwa negara seperti Cina akan memata-matai perusahaan-perusahaan AS. "Jika Anda mengalami kesulitan [berinovasi] atau jika Anda ingin perdana pompa, cara terbaik adalah pergi keluar dan mencuri terdepan IP," katanya. "Itu penjelasan yang masuk akal mengapa mereka akan pergi setelah perusahaan Silicon Valley pada skala yang begitu luas karena mereka benar-benar mencoba untuk jump start inovasi TI di Cina." John Ribeiro di Bangalore dan Jeremy Kirk di London memberikan kontribusi terhadap cerita ini.
January 13, 2010 05:37 AM ET
Currently have 0 komentar: