Atak został przeprowadzany przez wykorzystanie zainfekowanych złośliwym oprogramowaniem plików PDF, wykorzystując tym samym wykrytą miesiąc temu lukę w oprogramowaniu Adobe. Wykorzystano również lukę w Windows Internet Explorerze. Co ciekawe, jeżeli faktycznie za atakiem stoi chiński rząd, to bardzo podobne działania były już przeprowadzone przeciwko kilku amerykańskim korporacjom. – Serwery wykorzystane do ataku korzystają z rozwiązań HomeLinux DynamicDNS i wykorzystywały serwery należące do Vinode, firmy oferującej usługi Virtual Private Server. Adresy IP pochodzą tez z tej samej podsieci. Istnieje bardzo wysokie prawdopodobieństwo, że za wszystkimi atakami stoi rząd Chin, które najwyraźniej są przeprowadzane już od lipca – dodaje przedstawiciel VeriSign.
VeriSign: Atak na Google i inne amerykańskie firmy przeprowadziły władze Chin
Naukowcy z iDefense’a, laboratorium należącego do VeriSigna, odtworzyli historię ataku na Google’a. Serwery, które rozprowadzały złośliwe oprogramowanie, które umożliwiło dostęp do bazy klientów i firm korzystających z usług Google’a należały do rządu Chin. – Analiza źródłowych IP i koordynującego atak serwera wykazały, że źródłem ataku był monolityczny obiekt wykorzystujący należące do rządu łącza. Prawdopodobieństwo, że służyły one za proxy jest niskie – komentuje przedstawiciel VeriSign.15.01.2010|Przeczytasz w 1 minutę