Echipele de securitate cibernetică ale Google sunt considerate a fi unele dintre cele mai eficiente de pe planetă. Printre acestea, Project Zero (care este şi cea mai “venerată”) se ocupă cu identificarea de vulnerabilităţi de securitate nedocumentate (de tipul 0-day) sau Threat Analysis Group (TAG), care contracarează operaţiuni cibernetice sponsorizate statal (printre care ale guvernelor Coreei de Nord, Chinei sau ale Rusiei).
Cele două echipe ale Google au descoperit recent un atac sofisticat desfăşurat de un grup care exploata 11 vulnerabilităţi însemnate pentru a compromite dispozitive ce rulau sistemele de operare Windows, iOS şi Android.
Printre tehnicile utilizate de grup, specialiştii de la Google au menţionat că atacatorii utilizau metode de tipul “watering hole” (atac ce include instalarea de malware în interiorul unor pagini web despre care se cunoaşte că sunt accesate frecvent de ţintă).
Un astfel de atac include mai multe etape:
- etapa iniţială de profiling, în care atacatorul află ce site-uri accesează frecvent ţinta;
- etapa a doua, în care atacatorii evaluează site-urile pentru a le identifica elementele vulnerabile;
- o etapă în care site-urile sunt compromise şi modificate pentru a rula un cod ce redirecţionează ţinta către un site similar ce rulează un malware care scanează pentru diverse vulnerabilităţi ale dispozitivului victimei (ce pot fi la nivelul browserului sau la nivelul sistemului de operare)
- în cazul în care sunt identificate vulnerabilităţi pe maşina victimei, site-ul instalează un malware pe dispozitivul acesteia de care atacatorul se va folosi pentru a desfăşura o pleiadă de activităţi neautorizate de către proprietar.
În altă ordine de idei, surse media precizează că hackerii identificaţi de Google erau de fapt parte a unei operaţiuni de contraterorism desfăşurată de un guvern vestic, aliat al SUA iar decizia companiei de a publica acest atac a creat disensiuni în interiorul Google şi a ridicat semne de întrebare în rândul comunităţilor de informaţii ale SUA şi ale aliaţilor săi.
Este adevărat că Project Zero nu atribuie în mod formal atacurile către entităţi specifice dar TAG o face de regulă. În acest caz Google a omis mai multe detalii pe lângă numele guvernului din spatele atacului deşi echipa internă responsabilă cu dezvăluirea cunoaşte detalii despre atacatori şi ţintele lor.
Urmând acest fir logic, se pune întrebarea dacă Google a informat în prealabil guvernul implicat în operaţiune înainte de a le opri metodele de atac.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.