ההאקרים שפרצו את שרתי גוגל לפני כשנתיים - במסגרת התקפות שהובילו למשבר הגדול ביותר ביחסי גוגל ושלטונות סין - תוקפים שוב. לא ידוע מיהם הפורצים, אולם. . .
המטרות היו בעיקרן חברות שהיו קשורות לתעשיות שבהן יש לסין, ולמודיעין הסיני, עניין: ספקיות של מערכת הביטחון האמריקאית, חברות ספנות, אנרגיה, פיננסים ועוד. מעבר לחברות, הותקפו גם שורה של ארגוני זכויות אדם - בדגש על כאלה שפועלים בסין ובטיבט.
מטרת ההתקפות לא היתה השבתת מערכות, אלא גניבת מידע חשאית. לעתים השתמשו הפורצים בחברות שמספקות מוצרים לחברות שהיו מטרת התקיפה ככלי לחדור אל המערכת המיועדת.
חוקרי סימנטק גילו שהפריצות התבססו על שמונה פרצות Zero Day וההאקרים השתמשו במקטעי קוד בהם השתמשו באופן מחזורי מאז הפריצה לשרתי גוגל. המקטעים הללו הם חלק מפלטפורמת נוזקה שסימנטק מכנה Elderwood. אריק צ'יאן, מנהל טכני בכיר בסימנטק, הסביר ל-Wired שהפורצים פועלים בגלים: כל התקפה ממוקדת נמשכת שלושה חודשים באופן אינטנסיבי, ולאחר מכן מנתחים הפורצים את המידע שגנבו ונעזרים בו לתכנון ההתקפות הבאות.
להערכת החברה, הגוף שעומד מאחורי ההתקפות מפעיל מספר גדול עצום של האקרים שתרים את הרשת אחר פרצות Zero Day - ויתכן שאף מחזיקים בגישה לקוד הבסיס שבו משתמשות חברות שמפתחות כלי אבטחה.
לידיעה המלאה- כאן
