Google har overrasket mange med dagens beslutning om at afbryde samarbejdet med de kinesiske censur-myndigheder. Den amerikanske internet-gigant har taget beslutningen efter gentagne systematiske angreb fra Kina, som også har været rettet mod en række andre selskaber. Kineserne har øjensynligt forsøgt at få fat i data om menneskerets-aktivister - og det fulde omfang af det, der er foregået, er først langsomt ved at komme frem. Men sagen sætter igen spørgsmålstegn ved datasikkerheden hos de store internet-firmaer - på et tidspunkt, hvor vi bliver bombarderet med opfordringer om at flytte vores data fra den lokale computer og ud i The Cloud.
Den kinesiske regering sidder på anklagebænken som bagmand til den elektroniske hacker-kampagne, hvor mere end 30 store teknologi, finans- og medieselskaber i USA skulle være kompromitteret.
Ifølge det amerikanske Computerworld blev Google opmærksom på angrebet i midten af december. Og firmaets sikkerhedseksperter blev hurtigt klar over, at det handlede om mere end bare et par tilfældige hackere.
"For det første var det ikke kun et angreb på Google. I vores efterforskning har vi fundet mindst 20 andre store virksomheder fra forskellige sektorer - herunder internet, finans, teknologi, medie og den kemiske industri - der har været under angreb ... For det andet var angribernes primære mål at få adgang til Gmail konti for kinesiske menneskerets-aktivister," skriver Googles juridiske chef David Drummond i denne blog.
Han fortæller at man har desuden opdaget at ukendte hackere har skaffet sig adgang til konti for dusinvis af Gmail-brugere i USA, Europa og Kina - ikke gennem et direkte angreb på Google, men ved at smugle malware ind på deres computere.
Hackerne har angiveligt brugt et system som gør det muligt for politiet at trække data ud af Google hvis der foreligger en ransagnings-kendelse mod en bestemt bruger. Et system, som altså tilsyneladende kan misbruges, selvom Google hævder at hackere aldrig fik adgang til andet end begrænsede kontooplysninger.
Googles sikkerhedseksperter fandt til sidst frem til en server, som blev brugt til at kontrollere de hackede systemer. 33 andre selskaber skulle også være ramt, herunder Adobe, som omtaler en sikkerhedsrelateret hændelse i et blogindlæg der blev lagt ud kun minutter efter Google gik til offentligheden med sin version af sagen.
Hverken Yahoo eller Microsoft vil bekræfte, om de også har været under angreb, men Yahoo udtrykker dog sin støtte til Google.
Ifølge VeriSign's iDefense sikkerhedsafdeling har hackerne sendt målrettede e-mail beskeder med vedhæftet malware, der udnytter en helt ny sårbarhed, og derfor er programmerne sluppet fordi de sædvanlige antivirus-filtre. Malwaren har været skjult i et almindeligt dokument.
Programmerne har så samlet adgangsdata på computeren og spredt sig videre for at nå frem til en bruger med administrativ adgang til mål-systemerne hos bl.a. Google.
Den samme fremgangsmåde - og i nogle tilfælde de samme ip-adresser - er brugt i tidligere angreb, og også her peger fingeren mod Kina. En amerikansk rapport fortalte sidste år, at kinesiske hackere har fået fat i 10-20 terabyte følsomme data fra regeringens it-systemer.
