Китайские хакеры вскрыли почту высокопоставленных американцев на Gmail

Google сообщил о взломе китайскими хакерами нескольких сотен учетных записей в почте Gmail, принадлежащих высокопоставленным американским чиновникам и известным лицам в США и Азии. Пароли к их электронным ящикам были получены в результате «фишинга» - жертвы, среди которых правительственные и военные служащие, южнокорейские чиновники, китайские активисты и журналисты, сами поделились данными о доступе к почте в результате мошеннических действий, сообщила компания в своем блоге. Целью китайских хакеров было чтение и пересылка писем с этих учетных записей.

Google, уже традиционно подвергающийся нападению китайских хакеров, сообщил, что «фишинг» был зафиксирован недавно, судя по всему, он исходит из китайского города Цзинань и был направлен против конкретных лиц. По данным доклада для конгресса США 2009 г., в Цзинане располагается радиоразведывательное бюро китайской армии – аналог Агентства национальной безопасности США и Службы специальной связи и информации при ФСО России. Примечательно, что в Цзинане помимо базы радиоразведки также располагается Шандонгская производственная школа - профессионально-техническое училище, специализирующееся на компьютерных курсах. Из школы в последнее время регулярно шли целенаправленные атаки на почтовые ящики военных подрядчиков, говорит Джемс Малвенон, специалист по вопросам компьютерной безопасности. Школа однажды попала в Книгу рекордов Гиннеса, когда в ней максимальное количество пользователей были в онлайне. «Если мы ищем место, которое могло бы использоваться в качестве укрытия для атак, эта школа - хорошее место», - сказал он. Женщина, ответившая по телефону в администрации школы, сказала WSJ, что заведение не имеет никакого отношения к последним событиям.

В Вашингтоне представители ФБР и Министерства национальной безопасности сообщили, что уже сотрудничают с Google по факту взлома почты. «У нас нет причин полагать, что был получен доступ к официальным электронным адресам правительства США», - сказала Кайтлин Хайден, представитель Национального совета безопасности.

Целью этой акции было «судя по всему, намерение отследить содержимое электронной почты этих людей», - пояснил в блоге компании Эрик Гросс, технический директор службы безопасности Google. По его словам, системы Google не были взломаны, просто были обмануты пользователи. Он сообщил, что компания уведомила жертвы о взломе их почты, обезопасила их учетные записи и проинформировала соответствующие государственные органы.

Google отказался сообщить, кто именно пострадал в результате этого взлома, как была установлена связь с Цзинанем и кто конкретно может стоять за этой акцией.

Google пояснил, что разоблачить «фишинг» помогла независимый эксперт Мила Паркур, которая в феврале в своем блоге написала о том, что пользователи Gmail стали целью хакеров и привела примеры этого. Жертвы атаки получали письма от доверительных на первый взгляд контактов, например, сотрудников госдепартамента и министерства обороны. В письмах содержалась ссылка на фальшивую страницу авторизации Gmail, которую злоумышленники используют для сбора паролей, когда пользователи пытаются пройти процедуру авторизации.

Среди те, кто получал такие письма, оказались «правительственные и неправительственные сотрудники, работающие в сфере обороны, политических отношений, национальной безопасности, военный персонал», сообщила Паркур. Эта компания, по ее словам, началась больше года назад.

Китайское правительство может не иметь никакого отношения к этой акции. Google постоянно подвергается атакам китайских хакеров после известного взлома 2009 г. Китайские власти всегда отрицали любую причастность к атакам на Google или другие зарубежные компании. Но Алекс Стамос, специалист по вопросам безопасности из iSEC Partners, говорит: компания, рассказав, что «фишинг» шел из Цзинаня и был нацелен на американских чиновников, китайских правозащитников и других людей, «которые могут представлять из себя только интерес для китайского правительства», «указывает именно на него».

Весной прошлого года электронные почтовые ящики нескольких десятков правозащитников, академиков и журналистов, пишущих о Китае, также были взломаны неизвестными хакерами. Все люди, попавшие под атаку хакеров, так или иначе высказывались о проблемах Китая и Тайваня. Их почтовые ящики, размещенные в основном на Yahoo, стали для них недоступны или же вся новая корреспонденция пересылалась на другой, неизвестный им адрес. Среди пострадавших были профессор права из США, аналитик, пишущий о секретном аппарате правительства Китая, а также несколько газетных журналистов, живущих в Пекине и Тайване.

Совпадение, что тогда все атаки произошли на той же неделе, когда компания Google перевела свой поисковый ресурс в Гонконг.