Hackerii antiterorism din spatele unui hack mare identificat de Google

Hackerii antiterorism din spatele unui hack mare identificat de Google

Suntem atât de condiționați să fim atenți la problemele de securitate cibernetică încât uităm că există hackeri de pălărie albă și hackeri de pălărie gri. Chiar și marile companii tehnologice precum Google uită – sau aleg să nu-și amintească. Marea operațiune de hacking realizată de Google a fost efectiv realizată de hackeri antiterorism.

Descoperirea Google

Project Zero este o echipă de cercetători în domeniul securității angajați de Google. Treaba lor este să adulmece vulnerabilitățile. Au identificat 11 exploatări de zi zero care au fost folosite pentru a ataca Windows, iOS și Android. Cercetătorii au remarcat sofisticarea atacurilor care au profitat de vulnerabilitățile din Chrome și Safari.

Dar aceștia nu erau hackeri etici obișnuiți. Hackerii provin dintr-un stat național. Acestea erau hackeri antiterorism de la un aliat occidental către SUA Când Google a ieșit din atacuri în ianuarie, operațiunea de combatere a terorismului era încă în desfășurare.

China, Coreea de Nord și Rusia sunt deseori chemate de hackeri susținuți de rivalii SUA. Proiectul Zero nu a dat vina pe nimeni atunci când a identificat cele 11 atacuri cu zi zero. Cu toate acestea, deoarece acestea provin dintr-un aliat, a provocat o dramă la Google.

Care aliat a efectuat acest atac nu a fost divulgat și nici nu a existat baza operațiunii de combatere a terorismului.

MIT Technology Review a raportat că este posibil ca Google să fi omis aceste detalii în mod intenționat. Nici măcar nu este clar dacă cercetătorii Project Zero au notificat hackerii înainte ca aceștia să-i depășească în ianuarie.

Drama din Google include unii angajați care afirmă că eforturile de combatere a terorismului nu ar trebui depășite public. Alți angajați cred că cercetătorii nu au făcut nimic rău, deoarece aceste atacuri ar putea aduce rău utilizatorilor finali.

Hackerii antiterorism dublu

Din nou, cercetătorii au fost alarmați de sofisticarea atacurilor. Tehnicile de „gaură de udare” au fost utilizate de hackerii antiterorism pentru a adăuga programe malware pe site-urile web pe care țintele le-ar folosi pe Windows, Android și iOS. Atacurile au durat doar nouă luni.

După Descoperire

Un fost ofițer superior de informații din SUA a explicat că operațiunile occidentale sunt întotdeauna recunoscute.

Există anumite semnale distinctive în operațiunile occidentale care nu sunt prezente în alte entități … puteți vedea cum se traduce în cod. Și aici cred că intervine una dintre dimensiunile etice cheie. Modul în care se tratează activitatea de informații sau activitatea de aplicare a legii condusă sub supravegherea democratică în cadrul unui guvern reprezentativ ales legal este foarte diferită de cea a unui regim autoritar. Supravegherea este implicată în operațiunile occidentale la nivel tehnic, comercial și de procedură. ”

Acum că operațiunea de combatere a terorismului a fost eliminată, nu se știe în ce măsură eforturile sale au fost deteriorate. Dar, în afara tuturor acestor informații îngrijorătoare, baza pentru raportarea de către Google a atacurilor este și ea tulburătoare. Hackerii au profitat de exploit-uri pe Chrome și Safari. Ar fi putut fi atacatori răuvoitori care au făcut această descoperire.

Nu este clar dacă hackerii antiterorism sunt pălărie albă sau pălărie gri, dar cu siguranță au fost etici. Citiți mai departe pentru o discuție dacă hackerii pot fi o forță definitivă.

Scroll to Top