Otkada je Google u januaru obznanio napad na svoj sistem u Kini, koji je ukrao ogromnu infromacijsku databazu, šta se tačno desilo bilo je poznato malo kome, jer je ta informacija bila dostupna samo uskom krugu zaposlenika kompanije.
New York Times je ipak nedavno došao do informacije, preko osobe direktno upoznate sa situacijom, da se radi o ulazu u password sistem koji štiti milione korisnika Gmail i drugih biznis aplikacija.
Sistem nazvan Gaia, po grčkoj boginji zemlje, je napadnut u kratkom periodu od dva dana u decembru prošle godine. Tehnički, program je vrlo sofisticiran, dozvoljavajući korisniku da se logira samo jednom i onda koristi veliki broj aplikacija istovremeno.
Hakeri nisu izgleda došli do pojedinih lozinki korisnika, nego su napali samu srž sistema, što je izazvalo masivnu promjenu postojećeg sistema od strane Google kompanije. Problem je uvećan time što se ogromna količina informacije pohranjuje u mreži kompjutera poznatim metodom cloud computing, gdje je moguće napasti na jednom mjestu i izazvati domino efekt kroz mrežu.
New York Times otkriva da je napad započeo slanjem instant poruke preko Microsoft Messenger programa osobi zaposlenoj u kineskoj Google mreži. Klikom na link koji je vodio na “otrovan” website, uposlenik je obezbjedio pristup sopstvenom kompjuteru od strane hakera, koji su time dobili pristup kompjuterima uske grupe softwer inžinjera u glavnoj direkciji Google-a.
Lopovi su na kraju imali neograničen pristup kompletnoj databazi razvojnog sistema Gaia.
Detalji napada su bili strogo čuvana tajna, Google je priznao napad tek 12. januara, izjavljujući da kompanija mijenja odnos prema Kini zbog krađe “intelektualne svojine”, navodeći ugrožene email adrese dvojice kineskih aktivista za ljudska prava.
Optužbe su bile predmet zategnutih odnosa između Amerike i Kine, uključujući i izjavu Hilari Klinton da “se Kina mora aktivnije uključiti u istragu”. U martu, nakon teškh pregovora, Google je odlučio da se povuče sa kineskog tržišta, prebacujući tražilicu na svoj Hong Kong site.
Google nastavlja upotrebljavati Gaia sistem sa promijenjenim imenom, koji se sada zove Single Sign-On. U satima nakon napada, Google je dodao nove zaštitne mehanizme za svoj email servis, Gmail.
Google je takođe obznanio da je napad došao od strane dva kompjutera locirana na jednom kineskom univerzitetu, ali se stvarna lokacija može lako maskirati, što su i sami priznali.
Hakeri su imali tačan spisak imena inžinjera koji rade u kineskoj ekspozituri, znajući tačno šta rade i koga da ciljaju. Oni su došli takođe do direktorija aktivnosti uposlenika, sistema poznatog po imenu Moma.

Filed under: Zabava i Zanimljivosti