Védelem a titokzatos Aurora ellen

A Google januárban jelentette be, hogy 2009 végén súlyos támadás érte néhány rendszerét. Kezdetben sok találgatás volt azzal kapcsolatban, hogy milyen biztonsági rés járulhatott hozzá az internetes bűnözők akciójához. Végül kiderült, hogy az egyik legjelentősebb tényező az Internet Explorer egyik sebezhetősége volt, amelyet január 21-én a Microsoft soron kívül kiadott hibajavításokkal orvosolt. Időközben pedig egyre több minden derült ki arról az Aurora néven emlegetett kódról, amely komoly szerepet kapott a támadásokban.

Az Aurora egyik legfontosabb jellemzője, hogy eddig célzott alvilági akciókban vett részt, vagyis nem terjedt széles körben. Ennek ellenőre komoly fejtörést okozott, hiszen a Google mellett több mint harminc nagyvállalat hálózatát is ostromolta. Köztük volt többek között a Symantec, a Juniper Networks és az Adobe is. Azt ugyan nem lehet pontosan tudni, hogy a múlt évi támadások óta hány újabb vállalatot ért olyan incidens, amelyben az Aurora is részt vett, de mivel annak kódja az Interneten elérhetővé vált, ezért minden bizonnyal sok bűnöző fantáziáját mozgatta meg. Mindezt jól alátámasztja az is, hogy a biztonsági cégek, illetve szakértők a közelmúltban legalább egy tucat olyan kiszolgálót azonosítottak, amelyek az Aurora működését biztosították.

A HBGary biztonsági cég a károk megelőzése érdekében kifejlesztett egy olyan kis programot, amely alkalmas az Aurora jelenlétének kimutatására, valamint annak eltávolítására. Az eszköz lényeges jellemezője, hogy távoli ellenőrzésre és kódeltávolításra is képes (amennyiben a számítógépeken engedélyezett a WMI - Windows Management Instrumentation), ezáltal vállalati környezetekben is gyorsan bevethető.

Greg Hoglund, a HBGary elnök-vezérigazgatója az Aurora kapcsán úgy vélekedett, hogy az nagyon hasonlít a bűnözők által évek óta használt kártékony programokhoz, és nem rendelkezik semmiféle bonyolult, komplikált összetevővel. Ennek ellenére az Aurora veszélye nem múlt el. "Még mindig jelen van, és működik." - figyelmeztetett a szakember.

Aggályos a NSA-val történő együttműködés
A Google elleni támadással kapcsolatos hírek az elmúlt napokban némiképp új irányt vettek. A The Washington Post február 5-én ugyanis arról számolt be, hogy értesülései szerint a Google és az amerikai Nemzetbiztonsági Ügynökség (NSA - National Security Agency) együtt kíván működni a kiberbiztonsági események felderítése érdekében. Mindez Amerikában meglehetősen nagy felháborodást váltott ki.

Néhány nappal a hír megjelenését követően az Amerikai Polgárjogi Szervezet (ACLU - American Civil Liberties Union) a tagjait arra szólította fel, hogy vegyék fel a kapcsolatot a Google vezetőivel, és kérjék őket arra, hogy álljanak el az NSA-val kötendő együttműködéstől, ugyanis az káros lehet, valamint komoly adatbiztonsági aggályokat vet fel. Az ACLU szerint nem lenne jó vége annak, hogy ha a Google óriási méretű adatbázisaiba szabadon betekintést nyerhetne egy ilyen ügynökség. Eddig sem az NSA, sem a Google nem kívánta kommentálni az ACLU levelét. A Google csak annyit közölt, hogy jelenleg is együttműködnek az USA hatóságaival annak érdekében, hogy kivizsgálják a szervereiket ért biztonsági incidenseket. A Google szóvivője hangsúlyozta, hogy "a jövőben is keményen fognak azon dolgozni, hogy a felhasználók adatai biztonságban legyenek".

A cikk testvéroldalunkon, a ComputerWorld Online-on is megjelent.