Η به گفته کارشناسان امنیتی، دوشنبه گذشته گوگل با بدترین حمله سایبری در تاریخ خود مواجه شد و حتی بر جستجوهای انجام شده توسط کاربران در گوگل و Cloud شرکت که اطلاعات کاربران در آن ذخیره می شود، تأثیر گذاشت.
دادههای متعلق به کاربران در سراسر جهان توسط سرورهای نیجریه، چین و روسیه به خطر افتاده است و کارشناسان امنیت سایبری اشاره میکنند که این حمله یک "آزمایش جنگ" بود و انتظار میرود حملات مشابهی در آینده تکرار شود.
بسیاری از کاربران در سراسر جهان در رسانه های اجتماعی گزارش دادند که خدمات گوگل کار نمی کند و در نهایت مشخص شد که تمام ناراحتی توسط سه شرکت China Telecom چین، Trans Telecom روسیه و ISP MainOne مستقر در غرب آفریقا ایجاد شده است.
این شرکتها شرکتهای مخابراتی هستند و در گذشته درگیر حوادث مشابهی بودهاند که شرکت مخابرات چین رهبری آن را بر عهده گرفته است.
گوگل این حادثه را با بیان اینکه انتظار ندارد این حادثه بدخواهانه باشد، "پایین آورد" و ترس کاربران را با نگفتن لو رفتن حساب هایشان برطرف کرد. این شرکت خود را در موقعیت بسیار دشواری قرار داد زیرا درز اکانت ها در اینترنت وجود داشت، از جمله این واقعیت که ماه گذشته اتفاق مشابهی رخ داده بود که منجر به پیدا شدن هوا در اطلاعات شخصی بیش از 500.000 نفر از افرادی شد که دارای Google بودند. +
این حمله سایبری که با نام BGP (پروتکل دروازه مرزی) نیز شناخته میشود، میتواند بسیاری از خدمات را آفلاین کند و حتی منجر به کلاهبرداری مالی شود و ممکن است به دلیل پیکربندی نادرست شبکه یا اقدامات مخرب ایجاد شود.
در این دو حمله اخیر حتی سایتهای مالی نیز تحت تأثیر قرار گرفتند که از طریق آنها اطلاعات شخصی کاربران در معرض هکرهای مختلف قرار گرفت، به طوری که گذشته اخیر نشان میدهد که بسیاری از هکرها از سایر حملات مشابه سود مالی بردهاند.
خاموشی سرویس گوگل حدود 1.5 ساعت به طول انجامید و شرکتی که اولین بار این حمله را کشف کرد ThousandEyes، یک شرکت اطلاعات شبکه بود. یکی از کارمندان این شرکت فاش کرد که این یکی از بدترین حملات بود، در حالی که تحقیقات اخیر نشان داد که چین مرتباً سرقت های سایبری را انجام می دهد.
به گفته آلن وودوارد، استاد دانشگاه تحقیقاتی، این حمله ابزاری برای نظارت بر دسترسی روسیه و چین به خدمات مختلف گوگل بود. وی ادامه داد: در حالی که پیامهای آنلاین رمزگشایی میشوند، چنین حملاتی میتواند انواع دیگری از اطلاعات مانند اینکه چه کسی با چه کسی صحبت کرده است، چه زمانی و حتی چه مدت طول کشیده است را آشکار کند که برای ردیابی شرکتها به خصوص خارجی بسیار مفید است. کشورها.
MainOne از آفریقا هرگونه گزارش حمله سایبری در توییتر را تکذیب کرد و کل وضعیت را به یک خطا در طول فرآیند ارتقای برنامه ریزی شده اینترنت خود از طریق فیلترهای BGP نسبت داد و معمولاً اظهار داشت که این خطا در عرض 74 دقیقه اصلاح شده است. با این حال، این بهانه یووال شاویت، محقق امنیتی در دانشگاه تل آویو را متقاعد نکرد، او استدلال کرد که حادثه روز دوشنبه، علی رغم ادعای MainOne، یک حادثه صرف نبود. این پروفسور همچنین سهمی از مسئولیت را به چین نسبت داد زیرا، همانطور که گفت، این کشور به دلیل تعداد حملاتی که در گذشته انجام داده است، شناخته شده است.
سخنگوی گوگل به MailOnline گفت: "ما می دانیم که برخی از ترافیک وب تحت تأثیر مسیریابی نادرست آدرس های IP قرار گرفته است و در نتیجه دسترسی به برخی از خدمات گوگل به شدت تحت تاثیر قرار گرفته است."
پروفسور وودوارد همچنین گفت که این حادثه به احتمال زیاد نتیجه خطای انسانی بوده است. وی ادامه داد: حملات مشابه به بهانه این حمله به این دلیل است که دلیل آن دستور اشتباه یک فرد بوده است. وودلند از ذکر این نکته غافل نشد که یک حمله سایبری جهانی می تواند توسط روسیه یا چین انجام شود تا ببینند آیا این دو کشور می توانند چنین کاری انجام دهند، چیزی شبیه به نوعی آزمایش. «همه ما در دوران مدرن به اینترنت متکی هستیم، اما چرا به جای نقض دسترسی به اینترنت، کشورهای دیگر را بمباران کنیم؟ پروفسور به MailOnline گفت: «همه چیز به هرج و مرج ختم خواهد شد.
در ماه اکتبر، محققان گزارش دادند که یک شرکت خدمات اینترنتی چینی با کریس دمچاک از کالج جنگ دریایی در ایالات متحده و یووال شاویت از دانشگاه تلآویو که در سالهای اخیر حملات مختلفی را توسط China Telecom کشف کردهاند، ترافیک اینترنت را به صورت روزانه دور میزند. به ویژه در سال 2016، آنها دریافتند که چین اینترنت را بین شبکه های کانادا و تورنتو به مدت شش ماه کامل تغییر مسیر داده است.
