Кража XXI века

В январе Google объявил о том, что в декабре 2009 года взломщики украли информацию с его серверов. Однако подробности хакерской атаки и то, что именно было похищено, до сих пор держались в строгом секрете.

Потери включали один из шедевров компании – парольную систему Gaia

Однако во вторник стало известно, что потери включали «один из шедевров компании – парольную систему Gaia», пишет The New York Times со ссылкой на «человека, напрямую знакомого с ходом расследования».

Публично о существовании Gaia представители Google сообщали лишь однажды – на презентации, состоявшейся около четырех лет назад. Это ноу-хау компании – программа, которая позволяет хранить и управлять паролями миллионов клиентов системы. На пользовательском уровне ее удобство проявляется в том, что владельцу аккаунта Google достаточно единожды ввести логин и пароль, чтобы получить доступ ко всем многочисленным сервисам – от почты и системы обмена сообщениями до бизнес-приложений и интерактивных спутниковых карт Google Maps.

Сами пароли пользователей не были украдены, подчеркивают в компании. Кроме того, вскоре после кражи Google начал активное внедрение «заплаток» в свои сервисы. Тем не менее у хакеров остается вся ранее засекреченная система хранения паролей. Компьютерные эксперты опасаются, что за долгие месяцы изучения программы взломщики могут найти в ней такие уязвимости, о которых не подозревают в Google. Это, в свою очередь, сделает менее проблематичным значительно более глубокий взлом системы.

Один клик

На эту тему
• Взлом в угоду террористам
• Банковские счеты
• Штаты «морозят» россиян
• Вирус злее, ставки выше
• «Русская атака» на Citibank

Кража программы стала возможной благодаря невнимательности одного из китайских служащих компании. Получив сообщение от неизвестного пользователя в системе Microsoft Messenger, он перешел по ссылке на сайт, который оказался заражен хакерами.

Это позволило взломщикам получить контроль над компьютером незадачливого работника, через него – над внутренними сетями Google, а через них – доступ к компьютерам критической группы разработчиков компании, находившейся в американской Калифорнии. В конце концов хакеры добились доступа к программному репозиторию (хранилищу – прим.), который используется группой разработчиков.

На протяжении долгого времени детали взлома являлись хорошо охраняемой тайной компании. Впервые Google признал потерю данных 12 января – спустя несколько недель после того, как она случилась. Компания заявляла лишь, что атака была совершена с территории Китая. В связи с этим Google вынужден был изменить подход к бизнесу в этой стране, отказавшись от цензуры в результатах поисковой выдачи.

Компьютерное похолодание

Обнародованные детали кражи способны вызвать новый виток дебатов о том, насколько безопасно и правильно сообщать электронным сервисам и хранить большие объемы личной информации в Интернете. Особенно остро встает вопрос доверия гигантским компьютерным системам вроде Google: поскольку системы хранения цифровой информации в таких сервисах хоть и децентрализованы, но уж точно взаимосвязаны, получение хакерами доступа к одному серверу или даже его части может привести к катастрофическим последствиям.

Если возможное влияние подобных атак на пользователей еще только обсуждается, то международные последствия кражи уже очевидны. Хакерская атака на Google привела к серьезному ухудшению отношений между Китаем и США. Госсекретарь США Хиллари Клинтон призвала китайские власти провести прозрачное расследование инцидента, однако этого сделано не было.

После безуспешных переговоров с китайским правительством Google в марте закрыл китайскую версию сайта Google.cn, начав перенаправлять китайских пользователей на свой гонконгский ресурс, написанный на «облегченном» варианте китайского языка.