Den Operasjon Aurora er en stor cyberattack kinesisk, type avansert vedvarende trussel , tretti hovedsakelig amerikanske selskaper, og bringer frem i lyset på12. januar 2010av Google , et av ofrene. De ansvarlige har blitt identifisert som opptrer på vegne av den kinesiske regjeringen, selv om sistnevnte nekter for involvering. Da Google kunngjorde sin intensjon om å forlate Kina i møte med slik oppførsel, ble saken til en diplomatisk hendelse mellom Folkerepublikken Kina og USA . Noen ser på denne handlingen som et styrkeforestillinger fra Kina.
Til slutt gir Google etter press fra Beijing om å beholde sin lisens for internett, mens de tilbyr brukerne en manuell omdirigering identisk med den som tidligere ble tilbudt i Hong Kong.
De telegrammer fra amerikanske diplomati åpenbaringer av WikiLeaks , publisert4. desember 2010av The Guardian og The New York Times , bekrefter at den kinesiske regjeringen står bak operasjon Aurora .
Angrepet ble kåret til "Operasjon Aurora" av Dmitri Alperovitch, visepresident for cybersikkerhetstrusselforskning ved McAfee-selskapet. Dette navnet stammer fra navnet på en filmappe med navnet "Aurora" i skadelig programvare som var på datamaskinen til en av angriperne. McAfee-forskere hevdet at når angriperen kompilerte kildekoden for skadelig programvare til en kjørbar fil, skrev kompilatoren ned navnet på den opprinnelige katalogen på angriperens maskin.
I følge mcAfee White Paper fikk hackere tilgang til programvare for konfigurasjonsadministrasjon , som ville ha tillatt dem å stjele kildekode eller diskret gjøre endringer i den for å infiltrere inkognito i senere kommersielle versjoner av produkter. Kildekode tyveri gjør at hackere kan studere den nøye for å finne sårbarheter og deretter utnytte dem, angripe kunder som bruker programvaren. Dermed er dette angrepet ikke bare datamaskintyveri, men også et omfattende hacking- og spionasjeforsøk.
“ SCM-ene var vidåpne. Ingen har noen gang tenkt på å sikre dem, og likevel er de perlene til de fleste av disse virksomhetene på så mange måter. De er mye mer verdifulle enn personlig identifiserbare økonomiske eller personlige data, som de strekker seg langt for å beskytte seg selv for. "
- Dmitri Alperovitch, McAfee visepresident for trusselforskning
I følge noen undersøkelser var denne operasjonen gjenstand for en stor forberedelse.
Angrepet ble først publisert av Google den 12. januar 2010på sin offisielle blogg. I et innlegg sa Google at angrepet stammer fra Kina. Angrepet målrettet totalt 34 organisasjoner, inkludert Adobe , Juniper Networks og Rackspace som offentlig har bekreftet at de er blitt målrettet. I følge medieoppslag var også Yahoo , Symantec , Northrop Grumman og Dow Chemical blant målene.
En kinesisk kontakt fortalte angivelig den amerikanske ambassaden i Beijing at den kinesiske regjeringen var ansvarlig for operasjonen og at den var strengt politisk og primært målrettet mot dissidenter. Spørsmålet om å omgå Internett-sensur i Kina er et stort spørsmål for Kina, som ser det som en trussel fra USA mot dets stabilitet.
Etter angrepet sa Google i bloggen at de planlegger å avslutte sensur i søkemotorer i Kina "lovlig, hvis i det hele tatt", og erkjente at hvis ikke det er mulig, kan selskapet forlate Kina og lukke sine lokale kontorer. Kinesiske statlige medier svarte med å si at hendelsen er en del av en amerikanske regjeringen konspirasjon .
Kunngjøringen om det kaliforniske selskapet ble av noen fora oppfattet som en bløff, siden det kinesiske internettmarkedet er veldig livlig (384 millioner internettbrukere på slutten av 2009), og at Microsoft kunngjorde sin intensjon om å fortsette sine aktiviteter med Bing til tross for alt. Denne handlingen ble sett på som en handling av stort mot. Google ble raskt en forsvarer av friheten i Kina og resten av verden. For å hylle og bekrefte deres støtte til slike avgjørelser, plasserte mange kinesere blomster, lys og støtteord på bygningen med selskapets logo. Disse handlingene ble et høyt profilert fenomen, og saken ble til en diplomatisk hendelse mellom USA og Folkerepublikken Kina .
Google ønsket ikke å la saken passere, og utforsket mulige veier for å finne de skyldige. Den amerikanske pressen var rask til å kringkaste intensjonen om samarbeid mellom internettgiganten og NSA , som reiste spørsmål om skjebnen til Googles databaser som ble betrodd FBI og NSA for å vite opprinnelsen til nettangrepet og dets initiativtakere.
På slutten av uken fra 14 til 21. mars, hevdet New York Times , basert på anonyme kinesiske kilder, at operasjon Aurora hadde blitt utført fra to kinesiske informatikkskoler. Begge institusjonene - Shanghai Jiaotong University og Lanxiang Specialized School - vil avvise siktelsen.
“Vi er sjokkerte og opprørte over å høre disse grunnløse anklagene som kan skade omdømmet til universitetet [...] New York Times-informasjonen er kun basert på IP-adressen. Når det gjelder utviklingen av nettverksteknologi, er slik informasjon verken objektiv eller balansert ” formidlet en talsperson for Shanghai Jiatong University til Xinhua nyhetsbyrå.
Hillary Clinton , USAs utenriksminister, forårsaket betydelige spenninger etter en faktarelatert tale i Washington torsdag21. januar 2010. I denne talen presenterte hun USA som et land som forsvarer internettfrihet, radikalt imot sensur. Tvert imot har kinesisk politikk blitt kraftig fordømt. Sjokkformler vil bli kunngjort der, uten noen gang å forklare den kinesiske regjeringen:
“Jeg håper at nektet å støtte politisk sensur vil bli et kjennetegn for amerikanske selskaper i teknologibransjen. Jeg vil at det skal bli som et nasjonalt merke. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
“Når kontrakter truer denne friheten, må selskapene tenke på hva som er rettferdig, ikke bare utsiktene til rask fortjeneste. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
“Land eller enkeltpersoner som driver med cyberangrep, må lide konsekvensene og bli fordømt internasjonalt. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
“I en sammenkoblet verden kan et angrep på nasjonens nettverk være et angrep på alle nasjoner. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
Slike beskyldninger, mens de ikke direkte henviser til Kina, minner om hendelser og taler som fant sted under den kalde krigen . USAs utenriksminister selv har sagt at «et nytt gardin kommer ned på informasjon i store deler av verden. " Dette gjenspeiler den berømte setningen ytret av Churchill , etter andre verdenskrig .
De kinesiske myndighetene, som kategorisk har nektet for involvering fra starten, prøvde i utgangspunktet å roe ned saken og sa at det ikke var "et problem mellom de kinesiske og amerikanske regjeringene." " For det kinesiske utenriksdepartementet utgjør disse beskyldningene ubegrunnede lovbrudd som det fordømmer: " Vi oppfordrer USA til å respektere fakta og slutte å gripe det antatte problemet med ytringsfrihet på Internett for å skylde Kina for ingenting. " Deretter forherdet Beijing tonen ved å beskylde USA for sammensvergelse om å fornakke Kina. The People's Daily postet på sin Internet-redaksjon at: "Disse uttalelsene og handlingene (fra amerikanernes side) kommer i strid med virkeligheten og skader image av Kina, og undergraver utviklingen av kinesiske forhold. Sunne og stabile amerikanere" og la til at "Det er ikke vanskelig å se skyggen av den amerikanske regjeringen bak politiseringen av Google-affæren" .
For å regulere situasjonen med hensyn til sensur og for å være tro mot sine forpliktelser, handler Google ikke ved å desensurere sin kinesiske søkemotor, men ved å omdirigere brukere til den Hong Kong- baserte versjonen , som ikke er sensurert. Denne unndragelsen vil av regjeringen betraktes som et kontraktsbrudd: Google har "brutt et skriftlig løfte som de hadde gitt da de kom inn på det kinesiske markedet ved å slutte å filtrere søkemotoren" . Beijing har allerede begynt å blokkere visse tjenester fra det kaliforniske firmaet og å drive transformasjoner av tilgangen på det kinesiske Internett. I tillegg den digitale trykk formidlet informasjon om at den kinesiske regjeringen presser de største nasjonale operatørene å kansellere ordre for telefoner som kjører Android , Googles flaggskip mobile operativsystem system, som en gjengjeldelse. Disse målingene ble bekreftet dagen etter, torsdag25. mars 2010.
Regjeringene i Tyskland, Australia og Frankrike har offentliggjort advarsler til Internet Explorer- brukere etter angrepet, og råder dem til å bruke alternative nettlesere, om bare til en løsning for sikkerhetsproblemet er tilgjengelig. Derfor anser disse tre myndighetene alle versjoner av Internet Explorer som sårbare eller potensielt sårbare.
I en uttalelse utstedt den 14. januar 2010, Sa Microsoft at angriperne utnyttet en feil i nettleseren. Sårbarheten berører versjoner av Internet Explorer 6, 7 og 8 på Windows 7 , Vista , Windows XP , Server 2003 , Server 2008 SP2, samt IE 6 på Windows 2000 Service Pack 4. [24]
Internet Explorer-utnyttelsesteknikken som ble brukt i angrepet, er utgitt, og har blitt innlemmet i Metasploit-penetrasjonstestverktøyet. Denne prosessen ble kommunisert til Wepawet, en malwareoppdagelses- og analysetjeneste ledet av Computer Security Group ved University of California .
Microsoft innrømmet at sikkerhetsproblemet som ble brukt, hadde vært kjent for dem siden september (2009). Arbeidet med en oppdatering har siden blitt prioritert, og torsdag2. januar 2010, Microsoft har gitt ut en sikkerhetsoppdatering for å løse denne svakheten. Denne operasjonen forbedret ikke Microsofts popularitet, og vekket mange frykt for påliteligheten til Internet Explorer, brukt av hundrevis av millioner av Internett-brukere.