Den kinesiske Google-hacker er måske fundet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Nu har amerikanske sikkerhedseksperter angiveligt fundet frem til den kinesiske programmør, der har leveret malware til angrebet mod Google og andre vestlige virksomheder i slutningen af sidste år. Det skriver britiske Financial Times med henvisning til en ekspert, der arbejder for den amerikanske regering.

Der skulle være tale om en 30-årig kinesisk it-sikkerhedsrådgiver, som har skrevet koden og tidligere spredt dele af den i et crackerforum. Den pågældende arbejder angiveligt for den kinesiske regering, men det antydes at han bliver presset til det og kun modvilligt bidrager til den kinesiske stats it-angreb mod andre lande.

Han har heller ikke personligt været involveret i de seneste angreb, men har kun leveret koden, der er brugt til at trænge ind.

"Han ville hellere arbejde uden militæret i ryggen, men en person med hans færdigheder har ingen mulighed for at komme ud af det," siger en kilde til Financial Times.

Google blev sammen med omkring 30 andre store virksomheder ramt af en bølge af angreb i midten af december, hvor målet tilsyneladende var at få fat i oplysninger om kinesiske menneskerets-aktivister. Det fik Google til at true med at lukke sin søgemaskine i Kina og droppe samarbejdet med landets censur-myndigheder.

Indtil videre har Google dog ikke gjort alvor af sine trusler, men søgemaskine-firmaet har indledt et samarbejde med efterretnings-tjenesten NSA for at få opklaret angrebet. De amerikanske efterforskere har overfor New York Times udpeget to eliteuniversiteter i Kina, Shanghai Jiaotong og Lanxiang, hvor angrebet angiveligt skulle være udført fra, men det afviser universiteterne overfor det statslige nyhedsbrev Xinhua.

Det menes at Adobe, Yahoo, Symantec, Northrop Grumman og Dow Chemical er blandt de andre virksomheder, der var målet for angrebet i december.

Der er primært udnyttet et sikkerhedshul i Internet Explorer - som nu er lukket - til at smugle skadelig kode nu, hvorefter angriberne så har forsøgt at sprede koden videre i de interne netværk hos bl.a. Google. Men der er mistanke om, at en eller flere insidere kan være involveret i angrebet.