Google-hack «rettet mot Det hvite hus»

Kina-baserte angripere skal ha «phishet» høytstående embetsmenn.

3. juni 2011 - 08:51

I en offisiell blogg onsdag kveld, advarte Google at de har avdekket forsøk på å kompromittere private e-postkontoer under selskapets webbaserte e-posttjeneste Gmail til hundrevis av amerikanske embetsmenn, kinesiske politiske aktivister, embetsmenn i flere asiatiske land – særlig Sør-Korea – samt militært personell og journalister.

Forsøkene på å kompromittere e-postkontoene er av typen «phishing». Det vil si at potensielle ofre mottar meldinger som prøver å få dem til å oppgi passord og andre personlige opplysninger. Hensikten skal ha vært å gi angriperne muligheten til å endre kontoinnstillingene, slik at mottakernes e-post automatisk ble videresendt til uvedkommende.

I motsetning til tidligere angrep mot brukere av Googles e-posttjenester, dreier dette tilfellet seg ikke om å utnytte sårbarheter i tjenesten eller i nettlesere. Det er utelukkende snakk om forsøk på å lure brukere til å oppgi passord og andre personlige opplysninger.

Ifølge Google ser angrepene ut til å stamme fra Jinan i Kina. De ble avslørt av Googles overvåkingssystemer. Målene for angrepene er varslet, og deres kontoer skal være sikret. Google har dessuten varslet amerikanske og andre myndigheter, og FBI har innledet etterforskning.

Wall Street Journal viser til anonyme kilder i et oppslag der det hevdes at ledende embetsmenn i Det hvite hus var et mål for angrepet.

Forklaringen er at disse er henfalne til å bruke privat e-post i visse saker – for eksempel om kinesiske opposisjonelle – i strid med det offisielle regelverket.

Phishing-meldingene som disse har mottatt, skal ha vært svært målrettede, kanskje skreddersydd hver individuelle mottaker.

Talspersoner for Det hvite hus forsikrer at ingen offisielle meldinger er kompromittert. Det er ikke oppgitt hvorvidt noen har latt seg lure til å avgi passord eller andre personlige opplysninger.

USAs utenriksminister Hillary Clinton har gått ut offentlig med en påstand om at tilfellet er «svært alvorlig». Det ventes ikke at USA tar noe initiativ til å diskutere det med kinesiske myndigheter, før flere fakta er brakt på bordet.

I en pressekonferanse i går ble talsperson Hong Lei i det kinesiske utenriksdepartementet bedt om å kommentere opplysningene fra Google. Han sa at Kina tar sterkt avstand fra internasjonal hacking, at landet selv er offer for denne typen kriminelle virksomhet, og at det er uakseptabelt å anklage Kina for å stå bak noe slikt.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.