As informações são de que os ataques que visavam roubar segredos comerciais e códigos secretos, bem como capturar e-mails enviados por ativistas dos direitos humanos teriam começado no começo de abril, mais cedo do que se imaginava. No dia 12 de janeiro o Google anunciou que ele e outras empresas haviam sido submetidos a ataques sofisticados, provavelmente originados da China, desde então especialistas em segurança da informação, incluindo pesquisadores da NASA vêm fazendo uma aprofundada investigação para descobri quem foram os responsáveis por tais atos, os últimos resultados apontam para servidores localizados em Taiwan.
Uma pesquisa mais aprofundada teria apontado como origem uma grande universidade chinesa (Shanghai Jiaotong University) e uma escola profissional (Escola Profissional Lanxiang), há suspeitas de que uma classe da escola, ministrada por um professor ucraniano, esteja relacionada aos ataques.
Semanas atrás alunos da Shanghai Jiaotong University ganharam uma competição internacional de programação organizada pela IBM, competição chamada “A Batalha dos Cérebros”, derrotando grandes universidades como a de Stanford entre outras.
Shanghai Jiaotong University
Lanxiang, em Shandong no leste da China é uma grande escola profissional, criada com apoio militar e inclusive dá treinamentos para alguns cientistas militares. A rede de escolas opera em grande parceria com o Baidu, um grande buscador chinês, concorrente do Google.
lanxiang School
Tanto o governo dos EUA quanto as empresas lesadas em tal caso estão em alerta máximo com tais fatos, pois desconfiam que o governo chinês possa estar usando tais instituições como camuflagem para executar ataques..
Portas-vozes das instituições disseram não ter ouvido nada sobre os ataques originados em suas instalações, porém alguns professores admitem que é muito comum ver estudantes chineses testarem suas técnicas hacker em sites estrangeiros.
Os executivos do Google não se pronunciaram sobre o caso, apenas comentaram que relatos de outras empresas invadidas mostram que a invasão foi feita através de uma falha até então desconhecida no Internet Explorer.
Acredita-se que a técnica utilizada nas invasões tenha sido, segundo especialistas, a técnica chamada man-in-the-box, onde é explorada a confiança natural entre colegas de organizações. A técnica funciona da seguinte maneira: Depois de infectar um computador com o malware, um invasor é inserido em uma conversa de e-mail contendo um malware em anexo, que muito provavelmente será aberto pela segunda vítima. O malware anexado é o que daria acesso completo ao computador da vítima.
Nenhum comentário:
Postar um comentário