Kínai attak a virtuális térből

Nemzetközi diplomáciai bonyodalom, a biztonság érdekében meghirdetett „keresztes hadjárat”, a Google és a kínai hatóságok közötti heves vita – könnyen azt gondolhatnánk, egy újabb robbantásos merénylet következményei a felsoroltak, de korántsem erről van szó. „Mindössze” az Internet Explorer (IE) webböngészőben található hiba kihasználásával végrehajtott kifinomult támadás utóéletének néhány elemét tartalmazza az iménti felsorolás.

Bár az Aurora néven elhíresült rosszindulatú kóddal végrehajtott akció már decemberben lezajlott, a közvélemény számára csak januárban derült ki, hogy több nagyvállalatot is veszélyes támadás ért a virtuális térből. Azt egyelőre nem hozták nyilvánosságra, milyen károkat okozott az akció, de az ügyet kirobbantó Google közlése szerint szellemi javakat tulajdonítottak el a Microsoft internetböngészőjének sérülékenységét kihasználó számítógépes kalózok. Ráadásul a Google nem az egyetlen nagyvállalat volt, amelyet kiszemeltek az internetes támadók, a keresőcég mellett további 33 társaságot ért támadás az IE6 hibája miatt. Pénzügyi, technológiai, médiacégek, de még vegyipari vállalatok is célkeresztbe kerültek. A megtámadott vállalkozások között volt többek között az Adobe, a Symantec, illetve a The Washington Post szerint a Dow Chemicals és a Northrop Grumman is.

Az informatikai biztonsági cégek persze azonnal nyomozni kezdtek a hackerek után, és kiderült, hogy Kínából érkezett a támadás. A Verisign birtokában lévő iDefense szakértői szerint az akcióért felelős személyek közvetve vagy közvetetten, de kapcsolatban állnak a kínai hírszerzéssel. Ez persze nem jelenti feltétlenül azt, hogy nekik dolgoznak, elképzelhető, hogy a tudtukon kívül használták fel az eszközeiket a támadásra.

Az incidens miatt a Google és a Kína közötti, amúgy sem túl jó kapcsolat tovább romlott, és a jelek szerint a keresőcég akár arra is hajlandó, hogy kivonuljon a távol-keleti országból. A támadásra és az ellenséges üzleti klímára hivatkozva a társaság bejelentette, többé nem cenzúrázza kínai találatait, ez pedig ahhoz vezethet, hogy a helyi hatóságok betilthatják a működését. Hogy ez valóban megtörténik-e, a kínai kormány döntésétől függ. Nem szabad ugyanakkor megfeledkezni arról, globálisan ugyan kétségkívül a keresőpiac legmeghatározóbb cége a Google, Kínában egy helyi keresőszolgáltatás, a Baidu a legnépszerűbb, jelenleg becslések szerint a szegmens 70 százalékát uralja. Az üzleti jellegű vita mellett diplomáciai bonyodalmat is okozott az Aurora támadás, az amerikai külügyminiszter, Hillary Clinton is megszólalt az ügyben, arra kérve a kínai hatóságokat, adjanak magyarázatot az akcióra.

Míg arról egyelőre semmit nem lehet tudni, mekkora kárt okozott a támadássorozat a Google-nak és a többi 33 cégnek, az már most egyértelmű, az Internet Explorer gyártójának, a Microsoftnak rövid távon óriási presztízsveszteséget, hosszabb távon pedig valószínűleg komoly bevételkiesést jelent. A társaság amúgy sem volt a legjobb helyzetben az internetes böngészők piacán, hiszen bár még mindig uralja ezt a szegmenst, a NetApplications adatai szerint 2009-ben a 12 hónapból 11-ben csökkent az IE globális piaci részesedése. Januárban valószínűleg szintén drámai piacvesztést mérnek majd a kutatócégek az Internet Explorer szemszögéből, ehhez nagymértékben hozzájárul az is, hogy több kormány – a francia, a német és az ausztrál – arra szólította fel a felhasználókat, arra az időre, amíg a Microsoft orvosolja a problémát, váltsanak másik böngészőre. A figyelmeztetések, úgy tűnik, hatottak. A Firefox nyílt forráskódú, ingyenes böngésző mögött álló Mozilla Foundation szóvivője bejelentette: Franciaországban az alkalmazást letöltők száma a duplájára, napi 80 ezerre nőtt a figyelmeztetés óta. Németországban a január 12–15-e közötti időszakban az átlagoshoz képest 300 ezerrel több alkalommal töltötték le a Firefoxot. Egy másik böngésző, a norvég Opera gyártói pedig arról számoltak be, hogy Németországban a kétszeresére, Ausztráliában 40 százalékkal nőtt a megoldás letöltésszáma.

Bár a Microsoft összeszedte magát, és január 21-én kiadta az IE6-ban található sérülékenységre a javítást, a mostani incidens következményeit valószínűleg még hosszú ideig érzi a cég. Persze nem szabad megfeledkezni arról sem, hogy azért a szoftvercég alkalmazását veszik célba a számítógépes kalózok, mert ezt használják a legtöbben. A nyílt forráskódú megoldások elterjedésével párhuzamosan azonban könnyen előfordulhat, hogy az azokat célba vevő támadások száma is emelkedik majd.