Chiński rząd stoi za atakiem na iClouda?

Serwery Apple iCloud zlokalizowane w Chinach zostały zaatakowane przez hackerów. Podejrzewa się, że akcja była koordynowana przez jednostki rządowe.

Jak poinformowali specjaliści zajmujący się monitoringiem ruchu internetowego, bardzo prawdopodobne wydaje się, że za ostatnim atakiem na serwery iClouda nie stali niezależne grupy cyberprzestępcze, akcja miała być zlecona przez chiński rząd, który chciał się dobrać do prywatnych danych użytkowników chmury Apple.

Do ataku wykorzystano metodę zwaną main-in-the-middle (MITM), hackerzy przechwytywali zapytania użytkowników i pośredniczyli w połączeniu z iCloud, dzięki czemu mogli pozyskiwać dane do logowania, wiadomości, zdjęcia czy listy kontakótw – napisali redaktorzy Greatfire.org.

Serwis Greatfire.org tworzy grupa osób prowadzących badania nad cenzurą chińskiego internetu. Przedstawiciele portalu twierdzą, że atak był inspirowany z góry, przez rząd, podobnie jak poprzednie ataki na Google, Yahoo czy Hotmail od Microsoftu.

Dwóch ekspertów ds. bezpieczeństwa sieci, z którymi komunikował się Reuters, twierdzi, że przypuszczenia Greatfire mogą okazać się prawdą.

Wszystkie dowody, które mi przedstawiono, potwierdzają, że był to atak hackerski – mówi MikkoHypponnen z F-Secure. Rząd w Pekinie bezpośrednio zaatakował chińskich użytkowników usługi Apple.

Chiński minister ds. zagranicznych nie skomentował słów przedstawiciela F-Secure.

Atak miał miejsce kilka tygodni po tym, jak Apple zakomunikował, że będzie gromadzić dane chińskich użytkowników iCloud na serwerach China Telecom. Atak zbiegł się z premierą iPhone'a 6 na tamtejszym rynku, już po rozmowach Apple z pekińskimi parlamentarzystami na temat bezpieczeństwa danych przechowywanych na urządzeniach amerykańskiego koncernu. Greatfire twierdzi przy okazji, że atak mógł zostać przeprowadzony przy współpracy władz z China Telecom. Jednak dziennikarze uspokajają i przekonują, by nie doszukiwać się w decyzji Apple o korzystaniu z serwerów tego dostawcy chęci ułatwienia ataku.

Poprzednie ataki MITM były przeprowadzone w taki sam sposób – zauważa Charlie Smith z Greatfire. Apple nie musiało przenosić swojej usługi na serwery China Telecom, by umożliwić hackerom przeprowadzenie tej akcji.

Nie wiadomo, czy osoby odpowiedzialne za atak wciąż są aktywne. Apple odmówił komentarza w tej sprawie, zaś China Telecom zarzucił osobom opisującym całą sprawę, że podejrzenia mijają się z prawdą i nie są oparte na żadnych dowodach.

Korzystanie przez Apple z usług China Telecom miało przyspieszyć działanie iClouda w Państwie Środka, firma zaprzecza, by ta decyzja miała jakikolwiek wpływ na bezpieczeństwo przechowywanych danych.

Źródło

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *