Операція «Аврора»
| Операція «Аврора» | |
| Організаційно-правова форма | спільне підприємство |
|---|---|
| Момент часу | грудень 2009 |
Операція «Аврора» — це серія кібератак проведені як розвинена стала загроза, виконана групою «Елдервуд Груп» (англ. Elderwood Group), що базується в Пекіні (Китай) та є підрозділом Народно-визвольної армії[1]. Інформація про атаки була оприлюднена в блозі Google 12 січня 2010 року[2], де було зазначено, що атаки почалися в середині 2009 року і тривали до кінця грудня 2009 року[3].
Ця атака була спрямована на десятки інших організацій, серед яких Adobe Systems[4], Juniper Networks[en][5] та Rackspace[6], які публічно підтвердили, що були атаковані. Відповідно до повідомлень у ЗМІ, Yahoo, Symantec, Northrop Grumman, Morgan Stanley[7] та Dow Chemical[8] також були атаковані.
У результаті атаки компанія Google заявила у своєму блозі, що вона планує використовувати в Китаї рушій пошукової системи без цензури[en] «у межах закону, як і всі», і зазначила, що якщо це не можливо, то можливо покинути Китай і закрити свої китайські офіси. Офіційні китайські джерела заявили, що це було частиною стратегії, розробленої урядом США[9].
Дмитро Альперович[en], віцепрезидент з дослідження кіберзагроз компанії McAfee, назвав цю атаку «Операцією Аврора». Дослідження, проведені компанією McAfee Labs, виявили, що слово «Аврора» (англ. Aurora) була частиною шляху до файлу на комп'ютері зловмисника, який містився в вірусних двійкових файлах, що за твердженням McAfee, були пов'язані з нападом. «Ми вважаємо, що це внутрішнє ім'я, яким зловмисник чи зловмисники назвали цю операцію», — заявив головний директор із технологій компанії McAfee Джордж Курц у своєму блозі[10].
За даними McAfee, головною метою атаки було отримання доступу та зміна початкового коду в репозиторіях цих компаній. Альперович сказав:
[У цих компаній керування конфігурацією] було широко доступне. Ніхто ніколи не думав про їх захист, при тому, що вони були набагато цінніше, ніж будь-які фінансові або особисті дані, на захист яких витрачалось багато часу та зусиль[11].
- ↑ Clayton, Mark (14 вересня 2012). Stealing US business secrets: Experts ID two huge cyber 'gangs' in China. Christian Science Monitor. Процитовано 24 лютого 2013.
- ↑ A new approach to China. Google Inc. 12 січня 2010. Процитовано 17 січня 2010.
- ↑ 'Aurora' Attacks Still Under Way, Investigators Closing In On Malware Creators. Dark Reading. DarkReading.com. 10 лютого 2010. Архів оригіналу за 11 серпня 2010. Процитовано 13 лютого 2010.
- ↑ Adobe Investigates Corporate Network Security Issue. 12 січня 2010. Процитовано 17 січня 2010.
- ↑ Juniper Networks investigating cyber-attacks. MarketWatch. 15 січня 2010. Процитовано 17 січня 2010.
- ↑ Rackspace Response to Cyber Attacks. Архів оригіналу за 18 січня 2010. Процитовано 17 січня 2010.
- ↑ HBGary email leak claims Morgan Stanley was hacked. Архів оригіналу за 3 березня 2011. Процитовано 2 березня 2010.
- ↑ Cha, Ariana Eunjung; Ellen Nakashima (14 січня 2010). Google China cyberattack part of vast espionage campaign, experts say. The Washington Post. Процитовано 17 січня 2010.
- ↑ Hille, Kathrine (20 січня 2010). Chinese media hit at 'White House's Google'. Financial Times. Процитовано 20 січня 2010.
- ↑ Kurtz, George (14 січня 2010). Operation "Aurora" Hit Google, Others. McAfee, Inc. Архів оригіналу за 11 вересня 2012. Процитовано 17 січня 2010.
- ↑ Zetter, Kim (3 березня 2010). 'Google' Hackers Had Ability to Alter Source Code. Wired. Процитовано 4 березня 2010.