В январе Google объявил о том, что в декабре 2009 года взломщики украли информацию с его серверов. Однако подробности хакерской атаки и то, что именно было похищено, до сих пор держались в строгом секрете.
Потери включали один из шедевров компании – парольную систему Gaia
Однако во вторник стало известно, что потери включали «один из шедевров компании – парольную систему Gaia», пишет The New York Times со ссылкой на «человека, напрямую знакомого с ходом расследования».
Публично о существовании Gaia представители Google сообщали лишь однажды – на презентации, состоявшейся около четырех лет назад. Это ноу-хау компании – программа, которая позволяет хранить и управлять паролями миллионов клиентов системы. На пользовательском уровне ее удобство проявляется в том, что владельцу аккаунта Google достаточно единожды ввести логин и пароль, чтобы получить доступ ко всем многочисленным сервисам – от почты и системы обмена сообщениями до бизнес-приложений и интерактивных спутниковых карт Google Maps.
Сами пароли пользователей не были украдены, подчеркивают в компании. Кроме того, вскоре после кражи Google начал активное внедрение «заплаток» в свои сервисы. Тем не менее у хакеров остается вся ранее засекреченная система хранения паролей. Компьютерные эксперты опасаются, что за долгие месяцы изучения программы взломщики могут найти в ней такие уязвимости, о которых не подозревают в Google. Это, в свою очередь, сделает менее проблематичным значительно более глубокий взлом системы.
Один клик
Кража программы стала возможной благодаря невнимательности одного из китайских служащих компании. Получив сообщение от неизвестного пользователя в системе Microsoft Messenger, он перешел по ссылке на сайт, который оказался заражен хакерами.
Это позволило взломщикам получить контроль над компьютером незадачливого работника, через него – над внутренними сетями Google, а через них – доступ к компьютерам критической группы разработчиков компании, находившейся в американской Калифорнии. В конце концов хакеры добились доступа к программному репозиторию (хранилищу – прим.), который используется группой разработчиков.
На протяжении долгого времени детали взлома являлись хорошо охраняемой тайной компании. Впервые Google признал потерю данных 12 января – спустя несколько недель после того, как она случилась. Компания заявляла лишь, что атака была совершена с территории Китая. В связи с этим Google вынужден был изменить подход к бизнесу в этой стране, отказавшись от цензуры в результатах поисковой выдачи.
Компьютерное похолодание
Обнародованные детали кражи способны вызвать новый виток дебатов о том, насколько безопасно и правильно сообщать электронным сервисам и хранить большие объемы личной информации в Интернете. Особенно остро встает вопрос доверия гигантским компьютерным системам вроде Google: поскольку системы хранения цифровой информации в таких сервисах хоть и децентрализованы, но уж точно взаимосвязаны, получение хакерами доступа к одному серверу или даже его части может привести к катастрофическим последствиям.
Если возможное влияние подобных атак на пользователей еще только обсуждается, то международные последствия кражи уже очевидны. Хакерская атака на Google привела к серьезному ухудшению отношений между Китаем и США. Госсекретарь США Хиллари Клинтон призвала китайские власти провести прозрачное расследование инцидента, однако этого сделано не было.
После безуспешных переговоров с китайским правительством Google в марте закрыл китайскую версию сайта Google.cn, начав перенаправлять китайских пользователей на свой гонконгский ресурс, написанный на «облегченном» варианте китайского языка.