Газета The New York Times опубликовала статью, в которой со ссылкой на
источник, имеющий прямое отношение к расследованию декабрьской кибератаки на
Google утверждается, что злоумышленникам удалось выкрасть исходный код системы,
служащей для управления доступом практически ко всем веб-сервисам компании.
Речь идет о системе единой авторизации для многочисленных онлайн-служб Google,
включая Gmail и сетевые приложения для бизнеса. Изначально эта системa носила
имя древнегреческой богини земли Геи, а сейчас она обозначается просто, как
Single Sign-On.
По данным The Times, атака началась с отсылки одному из сотрудников
китайского представительства Google мгновенного сообщения через клиентское
приложение Microsoft Messenger. После того, как служащий кликнул по приложенной
к сообщению ссылке, хакеры получили доступ к его ПК, после чего смогли
проникнуть на компьютеры, используемые "группой разработчиков важнейшего
программного обеспечения" в штаб-квартире Google в Маунтин-Вью. Очевидно, им
также удалось получить доступ и к репозиторию исходных кодов "Геи". Далее код
был загружен на машины хостингового провайдера Rackspace из Техаса, а затем
передан в другое, уже неизвестное место.
Газета утверждает, что в какой-то момент хакерам удалось получить доступ и к
внутреннему директорию Google под названием Moma, в котором хранились данные о
"трудовой деятельности" сотрудников фирмы. Эта информация могла быть в
дальнейшем использована для того, чтобы выделить в структуре компании отдельных
людей, поскольку нападавшие владели "достоверными сведениями" о разработчиках
"Геи". Впрочем, украсть пароли конкретных служащих взломщикам, похоже, не
удалось.
12 января Google сообщила о факте взлома всему миру, заявив при этом, что
главной целью нападавших были электронные почтовые ящики китайских
правозащитников. В связи с этим корпорация объявила о прекращении фильтрации
поисковых запросов в Китае, а спустя два месяца и вовсе прекратила оказывать
официальные услуги интернет-поиска в КНР. Вместо этого домен Google.cn
перенаправляет китайских пользователей на сервер в Гонконге, где выдача не
подвергается политической цензуре.
Между тем, использование Single Sign-On продолжается и The Times задается
вопросом о возможности использования исходных кодов для обнаружения уязвимостей
в самой этой системе...
