Объединенное Детективное Бюро
Услуги частных детективов
طاقم الإدارة
Private access level
Full members of NP "MOD"
St. Petersburg section IAPD
- إنضم
- 30 أكتوبر 2009
- المشاركات
- 594
- مستوى التفاعل
- 27
- النقاط
- 108
- العمر
- 73
- الإقامة
- Россия, Санкт-Петербург
- الموقع الالكتروني
- o-d-b.ru
The hacker attacks that prompted Google to make a loud statement about a possible withdrawal from China were not the work of the Chinese government, independent experts are sure.
Hacking the accounts of several Chinese human rights defenders on Google, forcing the company to carry out an unprecedented demarche, was not the work of the Chinese government, as Google said. “I would say that this group of botnet builders did not have good funding, and would not conclude that it was sponsored by the state - in this case, the level of tools they use would be much higher than in reality,” said Gunter Ollmann ), vice president of research, Damballa. However, Mr. Allmann does not exclude the possibility that this attack was ordered by third parties, although he believes that using the Internet Explorer vulnerability was not too difficult.
This contradicts earlier statements by Google and McAfee that the attack used non-trivial mechanisms, and its detection was not an easy task. However, both companies had their own selfish interest in such a statement. Google tried to justify its Chinese demarche, while McAfee, as the company that discovered the vulnerability, wanted to give its discovery more weight.
Researchers from Damballa found that the attack was not so difficult at all: to implement it, you could use the programs that are freely available on the Net. The botnet used in the attack was tested in July - about six months before the incident. Some parts of the code used by the attackers were already five years old, and the botnet management technology used by hackers who attacked the accounts of Chinese human rights activists has not been used by professional botnet operators for years.
These studies confirm the notion that the attack is not the government and the hacked super-professionals hired by it, but a small group of warlike patriotic Chinese marginals. Official Chinese authorities continue to deny their involvement and remind that hacker attacks in the country are illegal, and hackers who have brought so much trouble to Google will face punishment. However, Google coped with its PR task by making a number of high-profile statements in January - it seems that they are not going to seriously develop the topic of attacks by the Chinese government or leave the Chinese market in the company.
The link is not valid
Hacking the accounts of several Chinese human rights defenders on Google, forcing the company to carry out an unprecedented demarche, was not the work of the Chinese government, as Google said. “I would say that this group of botnet builders did not have good funding, and would not conclude that it was sponsored by the state - in this case, the level of tools they use would be much higher than in reality,” said Gunter Ollmann ), vice president of research, Damballa. However, Mr. Allmann does not exclude the possibility that this attack was ordered by third parties, although he believes that using the Internet Explorer vulnerability was not too difficult.
This contradicts earlier statements by Google and McAfee that the attack used non-trivial mechanisms, and its detection was not an easy task. However, both companies had their own selfish interest in such a statement. Google tried to justify its Chinese demarche, while McAfee, as the company that discovered the vulnerability, wanted to give its discovery more weight.
Researchers from Damballa found that the attack was not so difficult at all: to implement it, you could use the programs that are freely available on the Net. The botnet used in the attack was tested in July - about six months before the incident. Some parts of the code used by the attackers were already five years old, and the botnet management technology used by hackers who attacked the accounts of Chinese human rights activists has not been used by professional botnet operators for years.
These studies confirm the notion that the attack is not the government and the hacked super-professionals hired by it, but a small group of warlike patriotic Chinese marginals. Official Chinese authorities continue to deny their involvement and remind that hacker attacks in the country are illegal, and hackers who have brought so much trouble to Google will face punishment. However, Google coped with its PR task by making a number of high-profile statements in January - it seems that they are not going to seriously develop the topic of attacks by the Chinese government or leave the Chinese market in the company.
The link is not valid
Original message
Хакерские атаки, заставившие Google сделать громкое заявление о возможном уходе из Китая, не были делом рук китайского правительства, уверены независимые эксперты.
Взлом аккаунтов нескольких китайских правозащитников в Google, заставивший компанию осуществить беспрецедентный демарш, не был делом рук китайского правительства, как об этом говорили в Google. «Я сказал бы, что эта группа ботнетостроителей не имела хорошего финансирования, и не стал бы делать выводов, что она спонсировалась государством — в этом случае уровень используемых ими инструментов был бы куда выше, чем в реальности», - сообщил Гюнтер Оллманн (Gunter Ollmann), вице-президент по исследованиям компании Damballa. Впрочем, г-н Оллманн не исключает того, что эта атака была заказана третьими лицами, хотя и считает, что использование уязвимости Internet Explorer не было слишком сложной задачей.
Это противоречит сделанным ранее заявлениям компаний Google и McAfee о том, что атака использовала нетривиальные механизмы, и ее обнаружение было непростой задачей. Впрочем, обе компании имели свой корыстный интерес в таком заявлении. Google пыталась обосновать свой китайский демарш, McAfee же как компания, обнаружившая уязвимость, хотела придать своему открытию больший вес.
Исследователи из Damballa установили, что атака была вовсе не так уж и сложна: для ее осуществления можно было использовать программы, имеющиеся в свободном доступе в Cети. Ботнет, использованный в атаке, начали тестировать в июле — примерно за полгода до инцидента. Некоторым частям использованного атакующими программного кода было уже пять лет, а технология управления ботнетами, которую применили хакеры, атаковавшие аккаунты китайских правозащитников, не используются профессиональными операторами ботнетов уже годами.
Эти исследования подтверждают ту версию, что за атакой стоит не правительство и нанятые им хакеры-суперпрофессионалы, а небольшая группа воинственных патриотически настроенных китайских маргиналов. Официальные китайские власти продолжают отрицать свою причастность и напоминают, что хакерские атаки в стране вне закона, а взломщиков, доставивших столько неприятностей Google, ждет наказание. Впрочем, Google справился со своей PR-задачей, сделав ряд громких заявлений в январе — всерьез развивать тему атак китайского правительства или уходить с китайского рынка в компании, кажется, не собираются.
Ссылка не действительна
Взлом аккаунтов нескольких китайских правозащитников в Google, заставивший компанию осуществить беспрецедентный демарш, не был делом рук китайского правительства, как об этом говорили в Google. «Я сказал бы, что эта группа ботнетостроителей не имела хорошего финансирования, и не стал бы делать выводов, что она спонсировалась государством — в этом случае уровень используемых ими инструментов был бы куда выше, чем в реальности», - сообщил Гюнтер Оллманн (Gunter Ollmann), вице-президент по исследованиям компании Damballa. Впрочем, г-н Оллманн не исключает того, что эта атака была заказана третьими лицами, хотя и считает, что использование уязвимости Internet Explorer не было слишком сложной задачей.
Это противоречит сделанным ранее заявлениям компаний Google и McAfee о том, что атака использовала нетривиальные механизмы, и ее обнаружение было непростой задачей. Впрочем, обе компании имели свой корыстный интерес в таком заявлении. Google пыталась обосновать свой китайский демарш, McAfee же как компания, обнаружившая уязвимость, хотела придать своему открытию больший вес.
Исследователи из Damballa установили, что атака была вовсе не так уж и сложна: для ее осуществления можно было использовать программы, имеющиеся в свободном доступе в Cети. Ботнет, использованный в атаке, начали тестировать в июле — примерно за полгода до инцидента. Некоторым частям использованного атакующими программного кода было уже пять лет, а технология управления ботнетами, которую применили хакеры, атаковавшие аккаунты китайских правозащитников, не используются профессиональными операторами ботнетов уже годами.
Эти исследования подтверждают ту версию, что за атакой стоит не правительство и нанятые им хакеры-суперпрофессионалы, а небольшая группа воинственных патриотически настроенных китайских маргиналов. Официальные китайские власти продолжают отрицать свою причастность и напоминают, что хакерские атаки в стране вне закона, а взломщиков, доставивших столько неприятностей Google, ждет наказание. Впрочем, Google справился со своей PR-задачей, сделав ряд громких заявлений в январе — всерьез развивать тему атак китайского правительства или уходить с китайского рынка в компании, кажется, не собираются.
Ссылка не действительна
التعديل الأخير بواسطة المشرف: