Operace Aurora byla sérií kybernetických útoků, které jsou nejčastěji připisovány skupině Elderwood se sídlem v Pekingu jež má přímé vazby na Lidovou osvobozeneckou armádu.[2] Veřejnost byla o útocích informována 12. ledna 2010 v příspěvku od Googlu,[1] oznámením, že útoky pocházející z jednoho zdroje, mířené na americké firmy, započaly v červnu roku 2009 a pokračovaly až do prosince téhož roku. [3]

Operace Aurora
Trváníčerven-prosinec 2009
MístoNelze přesně určit - globální rozšíření
VýsledekDuševní vlastnictví společnosti Google bylo odcizeno [1]
Strany
Spojené státy americkéSpojené státy americké Spojené státy americké ČínaČína Čína

Některá data mohou pocházet z datové položky.

Celá operace byla cílena na desítky společností například: Adobe Systems, [4] Akamai Technologies, [5] Juniper Networks, [6] a Rackspace [7] jež veřejně přiznaly, že byly poškozeny. Dle médií pak i firmy jako Yahoo, Symantec, Northrop Grumman, Morgan Stanley [8] a Dow Chemical [9] patřily mezi poškozené společnosti.

Jako reakci na útoky Google na svém blogu oznámil plány na vydání zcela necenzurované verze svého prohlížeče v Číně. Společnost se dále nechala slyšet, že pokud realizace tohoto plánu nebude čínskou vládou umožněna, bude nucena zcela opustit Čínu a uzavřít své tamní pobočky. [10] Oficiální čínské zdroje uvádí, že toto prohlášení byla součást strategie vlády Spojených států amerických ve snaze vyprovokovat Čínu. [11]

S názvem "Operace Aurora" přišel Dmitri Alperovitch, viceprezident pro výzkum hrozeb pro americkou společnost McAfee, specializující se v bezpečnostním softwaru. Při snaze o odhalení útočníků tým společnosti McAfee objevil slovo „Aurora“ jako součást kódu pocházejícího z útočníkova zařízení. Dále se slovo objevilo v malware, a to hned ve dvou binárních kódech, které McAfee spojovalo s útokem. „Domníváme se, že šlo o interní pojmenování, které útočníci dali této operaci," uvedl ve svém příspěvku George Kurtz, Technologický ředitel pro McAfee. [12]

Podle McAfee bylo primárním cílem útoků získat přístup a případně pozměnit zdrojový kód v těchto high-tech bezpečnostních společnostech. „Verzování byla zcela dostupná" řekl Alperovitch. „Nikdo nikdy nepřemýšlel o jejich zabezpečení, ač jsou korunními klenoty většiny těchto společností v mnoha ohledech - mnohem cennější, než kterákoliv finanční či osobní data, na jejichž ochranu vynaložily spoustu času a energie."

Historie

editovat
 
Květiny ponechané před sídlem společnosti Google v Číně poté, co oznámila, že plánuje zemi opustit

12. ledna 2010 Google na svém blogu přiznal, že se stal obětí kybernetického útoku. Společnost dále uvedla, že útok započal v polovině prosince a pocházel z Číny a cíleno bylo více než 20 dalších společností; jiné zdroje uvádí, že bylo cílem až 34 organizací. [13] V reakci na útok Google přezkoumával své pohledávky v Číně. [14] V ten samý den vydala ministryně zahraničích věcí Spojených států Hillary Clintonová stručné prohlášení, kde Čínu z útoků obvinila a očekává jejich reakci. [15]

13. ledna 2010 zpravodajská agentura All Headline News ohlásila plány Kongresu Spojených států vyšetřit obvinění společnosti Google mluvící o tom, že čínská vláda zneužila jejich platformy pro špionáž na aktivistech za lidská práva. [16]

V Pekingu občané zanechávali před kancelářemi společnosti Google květiny, nicméně ty byly později odstraněny. Čínské bezpečnostní složky svůj čin obhajovaly tvrzením, že šlo o ilegální květinový pomník. Oficiální reakce čínské vlády je stále očekávána, ačkoliv anonymní úředník prohlásil, že Čína shromažďuje více informací týkajících se záměrů společnosti Google. [17]

Reference

editovat

V tomto článku byl použit překlad textu z článku Operation Aurora na anglické Wikipedii.

  1. a b Dostupné online. 
  2. Dostupné online. 
  3. www.darkreading.com. Dostupné online.  Archivováno 11. 8. 2010 na Wayback Machine.
  4. Dostupné online. 
  5. www.darkreading.com. Dostupné online. 
  6. Dostupné online. 
  7. Dostupné online. 
  8. Archivovaná kopie [online]. [cit. 2023-05-18]. Dostupné v archivu pořízeném dne 2011-03-03. 
  9. www.washingtonpost.com. Dostupné online. 
  10. Dostupné online. 
  11. www.ft.com. Dostupné online. 
  12. Archivovaná kopie [online]. [cit. 2023-05-18]. Dostupné v archivu pořízeném dne 2012-09-11. 
  13. www.washingtonpost.com. Dostupné online. 
  14. Dostupné online. 
  15. Dostupné online. 
  16. Archivovaná kopie [online]. [cit. 2023-05-18]. Dostupné v archivu pořízeném dne 2010-03-28. 
  17. www.chinadaily.com.cn. Dostupné online. 

Související články

editovat