Röyhkeä operaatio Aurora – Kiina halusi "kruununjalokiviä"
8
Kiinasta tullut laaja nettihyökkäys ei ollutkaan vain toisinajattelijoita vastaan suunnattu isku. Tavoitteena oli sen sijaan viedä läntisten suuryritysten "kruununjalokiviä" eli yrityssalaisuuksia. Tietoturvayhtiö McAfee kertoo, että Googlen paljastama isku oli erittäin kavala hanke, jossa käytettiin hyväksi joulua, sopivia uhreja ja uutta turvaongelmaa.
McAfee kertoo turvablogissaan, että hanketta kutsuttiin ilmeisesti hyökkääjien kesken Auroraksi.
Kruunujalokiviä varastettiin joululomalla
Kun läntinen maailma oli viettämässä joululomaa, ja toimistot ja turvaosastot olivat pitkälti tyhjillään, aloitettiin hyökkäys Kiinasta.
Sitä ennen parinkymmenen suuryrityksen tietokoneille oli ujutettu haittaohjelmaa, joka avasi hyökkääjille pääsyn koneille. McAfee uskoo, että kohteet oli valittu juuri sen perusteella, että heillä oli pääsy yritysten liikesalaisuuksiin.
Kun työntekijät lähtivät joululomille, alkoi salaisuuksien etsintä ja varastaminen. McAfeen mukaan monilta yrityksiltä vietiin erittäin tärkeitä yrityssalaisuuksia.
Kohteina läntisiä suuryrityksiä
Uhreista esiin ovat tulleet Google ja Adobe. Myös Yahoon uskotaan olleen uhrien joukossa. Listalla on ainakin parikymmentä yritystä, mutta tarkempia tietoja uhreista ei ole paljastettu.
Yhdysvaltojen hallinto on katsonut hyökkäykset niin vakaviksi, että ne voivat jopa vaikuttaa Kiinan taloussuhteisiin. Hyökkäysten tekijästä ei ole esitetty todisteita, mutta uhrit, turvayhtiöt ja Yhdysvaltojen viranomaiset antavat ymmärtää, että Kiinan hallinnon epäillään olevan tavalla tai toisella mukana.
McAfeen mukaan hyökkäykseen käytettiin muun muassa aiemmin tuntematonta Internet Explorer -selaimen turva-aukkoa. Microsoft on julkaissut oman tiedotteensa, jossa myönnetään, että Googlen paljastamassa hankkeessa käytettiin Explorer-aukkoja. Hyökkäykset olivat monimutkaisia ja niissä käytettiin monia sosiaalisia kikkoja.
