Det Operation Aurora er en stor cyberangreb kinesisk, type avancerede vedvarende trussel , til tredive primært amerikanske virksomheder, hvilket bringer frem i lyset af12. januar 2010af Google , et af ofrene. De ansvarlige er blevet identificeret som værende på vegne af den kinesiske regering, skønt sidstnævnte benægter enhver involvering. Da Google meddelte, at de havde til hensigt at forlade Kina i lyset af en sådan adfærd, blev sagen til en diplomatisk hændelse mellem Folkerepublikken Kina og De Forenede Stater . Nogle ser denne handling som en styrkeforestilling fra Kina.
Endelig giver Google sit pres fra Beijing om at beholde sin internetoperatørlicens, mens de tilbyder brugerne en manuel omdirigering identisk med den, der tidligere blev tilbudt i Hong Kong.
De telegrammer fra amerikanske diplomati afsløringer fra WikiLeaks , der blev offentliggjort den4. december 2010af The Guardian og The New York Times , bekræft, at den kinesiske regering står bag Operation Aurora .
Angrebet blev navngivet "Operation Aurora" af Dmitri Alperovitch, vicepræsident for cybersikkerhedstrusselforskning hos McAfee-firmaet. Dette navn stammer fra navnet på en filmappe ved navn "Aurora" i den anvendte malware, der var på computeren til en af angriberne. McAfee-forskere hævdede, at når angriberen kompilerede kildekoden til malware til en eksekverbar fil, skrev compileren navnet på den originale mappe ned på angriberens maskine.
Ifølge mcAfee White Paper havde hackere adgang til konfigurationsstyringssoftware , som ville have gjort det muligt for dem at stjæle kildekoden eller diskret foretage ændringer i den for at infiltrere inkognito i senere kommercielle versioner af produkterne. Kildekode tyveri giver hackere for at studere det nøje for at finde sårbarheder og derefter udnytte dem, angribe kunder, der bruger softwaren. Således er dette angreb ikke kun computertyveri, men også et stort hacking- og spionageforsøg.
” SCM'erne var vidt åbne. Ingen har nogensinde tænkt på at sikre dem, og alligevel er de perler af de fleste af disse virksomheder på så mange måder. De er meget mere værdifulde end personligt identificerbare økonomiske eller personlige data, som de gør meget for at beskytte sig selv for. "
- Dmitri Alperovitch, McAfee vicepræsident for trusselforskning
Ifølge nogle undersøgelser var denne operation genstand for en stor forberedelse.
Angrebet blev først offentliggjort af Google den 12. januar 2010på hans officielle blog. I et indlæg sagde Google, at angrebet stammer fra Kina. Angrebet målrettet mod 34 organisationer i alt, inklusive Adobe , Juniper Networks og Rackspace, der offentligt har bekræftet, at de er blevet målrettet. Ifølge medieindberetninger var Yahoo , Symantec , Northrop Grumman og Dow Chemical også blandt målene.
En kinesisk kontakt fortalte angiveligt den amerikanske ambassade i Beijing, at den kinesiske regering var ansvarlig for denne operation, og at den var strengt politisk og primært målrettet mod dissidenter. Spørgsmålet om at omgå internetcensur i Kina er et stort emne for Kina, der ser det som en trussel fra USA om dets stabilitet.
Efter angrebet sagde Google i sin blog, at de planlægger at stoppe sin søgemaskincensur i Kina "lovligt, hvis overhovedet", og erkendte, at hvis det ikke er muligt, kunne virksomheden forlade Kina og lukke sine lokale kontorer. Kinesiske statsmedier reagerede og sagde, at hændelsen var en del af en amerikansk regerings sammensværgelse .
Meddelelsen om det californiske selskab blev af nogle fora opfattet som en bluff, da det kinesiske internetmarked er meget stærkt (384 millioner internetbrugere i slutningen af 2009), og at Microsoft meddelte, at de trods alt ville fortsætte deres aktiviteter med Bing . Denne handling blev betragtet som en handling af stort mod. Google blev hurtigt en forsvarer af friheden i Kina og resten af verden. For at hylde og bekræfte deres støtte til sådanne beslutninger placerede mange kinesere blomster, lys og støtteord på bygningen med firmaets logo. Disse handlinger blev et højt profileret fænomen, og sagen blev til en diplomatisk hændelse mellem USA og Folkerepublikken Kina .
Google ønskede ikke at lade sagen passere og udforskede mulige veje for at finde de skyldige. Den amerikanske presse var hurtige til at udsende intentionen om samarbejde mellem internetgiganten og NSA , som rejste spørgsmål om skæbnen til Googles databaser, der blev betroet FBI og NSA for at kende oprindelsen til cyberangrebet og dets tilskyndere.
I slutningen af ugen fra 14 til 21. marts, hævdede New York Times , baseret på anonyme kinesiske kilder, at Operation Aurora var blevet gennemført fra to kinesiske datalogenskoler. Begge institutioner - Shanghai Jiaotong University og Lanxiang Specialized School - afviser anklagerne.
”Vi er chokerede og rasende over at høre disse grundløse anklager, der kan skade universitetets omdømme [...] New York Times-oplysningerne er udelukkende baseret på IP-adressen. Med hensyn til udvikling af netværksteknologi er sådan information hverken objektiv eller afbalanceret, ” videresendte en talsmand for Shanghai Jiatong University til Xinhua nyhedsbureauet.
Hillary Clinton , USA's udenrigsminister, forårsagede betydelige spændinger efter en faktarelateret tale i Washington torsdag21. januar 2010. I denne tale præsenterede hun USA som et land, der forsvarede internetfrihed, radikalt imod censur. Tværtimod er den kinesiske politik stærkt fordømt. Stødformler vil blive forkyndt der uden nogensinde at forklare den kinesiske regering:
”Jeg håber, at afvisningen af at støtte politisk censur bliver et typisk træk ved amerikanske virksomheder i den tekniske industri. Jeg vil gerne have, at det bliver som et nationalt brand. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
”Når kontrakter truer denne frihed, skal virksomheder tænke over, hvad der er retfærdigt, ikke kun udsigten til hurtig fortjeneste. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
”Lande eller enkeltpersoner, der deltager i cyberangreb, skal lide konsekvenserne og blive fordømt internationalt. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
”I en sammenhængende verden kan et angreb på en nations netværk være et angreb på alle nationer. "
- Hillary Clinton, Washington Tale torsdag21. januar 2010
Selvom sådanne beskyldninger ikke direkte henviser til Kina, minder de om begivenheder og taler, der fandt sted under den kolde krig . USAs udenrigsminister har selv sagt, at ”et nyt gardin kommer ned på information i store dele af verden. " Dette afspejler den berømte sætning, der blev fremsat af Churchill efter Anden Verdenskrig .
De kinesiske myndigheder, der kategorisk har benægtet enhver involvering fra starten, forsøgte oprindeligt at berolige sagen og sagde, at det ikke var "et problem mellem de kinesiske og amerikanske regeringer." " For det kinesiske udenrigsministerium udgør disse beskyldninger ubegrundede lovovertrædelser, som det fordømmer: " Vi opfordrer De Forenede Stater til at respektere kendsgerningerne og stoppe med at gribe det formodede problem med ytringsfrihed på Internettet for at bebrejde Kina for ingenting. " Efterfølgende hærdet Beijing tonen ved at beskylde USA for sammensværgelse om at nedværre Kina. Den folks daglige lagt ud på sin internet redaktionelle at: ”Disse udtalelser og handlinger (på den del af amerikanerne) er lavet på trods af virkeligheden og beskadige billede af Kina, underminerer udviklingen af kinesisk-relationer sunde og stabile amerikanere.” Tilføjer at ”Det er ikke svært at se skyggen af den amerikanske regering bag politiseringen af Google-affæren” .
For at regulere sin situation med hensyn til censur og for at være tro mod sine forpligtelser handler Google ikke ved at decensurere sin kinesiske søgemaskine, men ved at omdirigere brugere til den Hong Kong- baserede version , som ikke er censureret. Denne unddragelse vil blive betragtet af regeringen som en misligholdelse af kontrakten: Google har "overtrådt et skriftligt løfte, som det havde afgivet, da de kom ind på det kinesiske marked ved at stoppe med at filtrere sin søgemaskine" . Beijing er allerede begyndt at blokere visse tjenester fra det californiske firma og foretage transformationer af dets adgang til det kinesiske internet. Derudover formidlede den digitale presse oplysningerne om, at den kinesiske regering pressede de største nationale operatører til at annullere ordrer på telefoner, der kører Android , Googles flagskibs mobile operativsystem , som en gengældelse. Disse målinger blev bekræftet den næste dag, torsdag25. marts 2010.
Regeringerne i Tyskland, Australien og Frankrig har offentligt udsendt advarsler til Internet Explorer- brugere efter angrebet og rådet dem til at bruge alternative browsere, hvis kun indtil en løsning på sikkerhedssårbarheden er tilgængelig. Derfor betragter disse tre regeringer alle versioner af Internet Explorer som sårbare eller potentielt sårbare.
I en erklæring udsendt den 14. januar 2010, Sagde Microsoft , at angriberne udnyttede en fejl i browseren. Sårbarheden påvirker versioner af Internet Explorer 6, 7 og 8 på Windows 7 , Vista , Windows XP , Server 2003 , Server 2008 SP2 samt IE 6 på Windows 2000 Service Pack 4. [24]
Internet Explorer-udnyttelsesteknikken, der blev brugt i angrebet, er blevet frigivet og er blevet inkorporeret i Metasploit-penetrationsprøvningsværktøjet. Denne proces blev kommunikeret til Wepawet, en malwareopdagelses- og analysetjeneste ledet af Computer Security Group ved University of California .
Microsoft indrømmede, at den anvendte sikkerhedssårbarhed havde været kendt for dem siden september (2009). Arbejdet med en opdatering er siden blevet en prioritet og torsdag Januar 2 , 2010, Microsoft har udgivet en sikkerhedsrettelse for at løse denne svaghed. Denne operation forbedrede ikke Microsofts popularitet og vakte mange frygt for pålideligheden af Internet Explorer, der blev brugt af hundreder af millioner af internetbrugere.