1. Преминаване към съдържанието
  2. Преминаване към главното меню
  3. Преминаване към други страници на ДВ

Кибер-шпионажът измества Джеймс Бонд

Автор: М Хайн/В. Шопов Редактор: Б. Григорова17 януари 2010

Преди няколко дни гигантът на интернет-търсачките Google оповести възможното си оттегляне от Китай. Причината - хакерски атаки срещу инфраструктурата на концерна оттам. Кибер-атаките от Китай напоследък зачестяват.

https://p.dw.com/p/LY1g
Шпионите стават излишниСнимка: AP Graphics

Мико Хипьонен е началникът на научно-изследователския отдел на финландската компания по сигурността Еф-Секюр. От близо 20 години насам слабичкият мъж с конска опашка и очила без рамки се занимава със сигурността в кибер-пространството.

Не просто лош късмет

"Google бе заразен с троянец. Обикновено, когато дадена организация бъде атакувана от троянец или вирус, това е просто лош късмет - вредните програми се разпространяват из цял свят и случайно се озовават в тази организация", разяснява Хипьонен.

Google China
Китайците вече се сбогуват с GoogleСнимка: picture alliance/dpa

Според него в случая не става дума само за лош късмет, а за целенасочена атака. Вредната програма вероятно е била изпратена само на един, но ключов сътрудник и на никого другиго. И тази вредна програма е била изпратена с много целенасочено адресиран и убедителен имейл, казва експертът.

Станалото напомня на атаките на китайски хакери срещу Федералното канцлерство през 2007 година. И тук са разпратени конкретно адресирани електронни пощенски пратки със заразени приложения. След отварянето на тези приложения атакуващите получават достъп до всички данни в компютрите - от имейла до съдържанието на хард-дисковете.

И използващите т. н. "гоустнет" /призрачна мрежа/ прилагат същата технология. Такава мрежа бе разкрита през април 2009 година - следите отново водеха към Китай. Засегнати бяха близо 1200 компютри, намиращи се в офисите на Далай Лама, в посолства, външни министерства и бюра на чуждестранни кореспонденти в Китай. Използващите "призрачната мрежа" са имали пълен достъп до всички атакувани компютри, като са могли дори да включват и изключват микрофоните и уеб-камерите им.

Винаги остават следи

Проблемът при подобни атаки е, че твърде трудно може да бъде определен нападателят. Специалистите обаче могат да накарат следите да "проговорят": "Ако разглеждаме тези атаки от гледна точка на техниката, можем действително да докажем, че всички тези атаки срещу всички тези различни цели, произхождат от един и същ източник", казва Хипьонен.

Мико Хипьонен не е от припряните хора. Макар и следите от атаките да сочат към Китай, той не стига дотам да обвинява в авторство китайското правителство или армия. Хипонен чисто и просто изброява атакуваните цели и предоставя на слушателите си, сами да си направят изводите.

Kameras Duell im Dunkel Spionage im geteilten Deutschland
Скритите камери в цигарени кутии са вече отживелицаСнимка: PUNCTUM/Bertram Kober

"Имаме фирми с дейност във военната област, които са атакувани, имаме атакувани правителства, министерства и посолства. А най-голямата отделна целева група са различни активисти, като хората застъпващи се за свободата на мненията или неправителствени организации, ангажиращи се за свободата на Тибет", изброява експертът.

Шпионажът се завръща с нови средства

Според Мико Хипьонен последните събития, свързани с Google или пък с германското канцлерство в 2007 година, са израз на промяната в един много, много стар бранш - шпионажа. "Това, което се е променило, е, че информацията днес вече не е физическа. Вече не се действа по маниера на Джеймс Бонд и не се влиза с взлом в дадена организация, за да се преснемат няколко документа", изтъква експертът и допълва: "Днес информациите са данни. И тези данни, поне теоретически, могат да бъдат получени навсякъде по света. Това, което наблюдаваме, е, че шпионажът става дигитален."