A Google két mérnöke arról beszélt Szingapúrban, a Black Hat Asia konferencián, hogy kutatásaik szerint egy újságíró vagy blogger jóval kitettebb a célzott kibertámadásoknak, mint bármely hétköznapi polgár. Az már csak mellékszál a hírben, hogy állítólag a Google figyeli is ezekre a támadásokat a világ szinte bármely pontján.

Shane Huntley és Morgan Marquis-Boire szerint a világ 25 legnagyobb-legfontosabb hírszolgáltató szervezete közül eddig legalább 21 esett áldozatul hackertámadásnak. Ez önmagában még nem nagy újdonság, hiszen épp tavaly év elején volt hír, hogy állítólag a kínai kormány próbálta feltörni több jelentős hírszolgáltató rendszerét. És azóta is több kevesebb rendszerességgel lehet hallani hasonló, sajtószervezeteket, kiadókat érő támadásokról.

Mindenki figyel mindenkit

Az külön izgalmat okozhat, hogy a két Google-kutató egyáltalán nem arról beszélt, hogy mindenhol gonosz távol-keleti számítógépmanók bújhatnak jóságos Reuters-tudósítók Airbookjának, hanem azt, hogy az újságírók erősen felülreprezentáltak a célzott kibertámadások célpontjai között. A támadások végrehajtói között pedig erősen felülreprezentáltak az államilag támogatott hackerek.

Ezt akár úgy is érthetjük, hogy az államok úgy általában meglehetősen kíváncsiak. Tehát nem csak a kínaiak, hanem szinte a világ bármely állama erősen érdeklődik az újságírók tevékenysége, levelezése, kapcsolatai iránt. Ráadásul nem csak a nagy szervezetek és azok munkatársai után kutatoknak nagy elánnal; a különböző kis, független orgánumok, sőt a bloggerek sem érezhetik magukat biztonságban.

Huntley egyébként meg is erősítette a Reutersnek: az újságírók és a hírügynökségek, szervezetek régiótól függetlenül célponttá válhatnak.

Huntley és Morgan Marquis-Boire előadásának volt még egy érdekessége – írja a Guardian. Bár a módszertanról nem árultak el sokat, előadásukban megemlítették, hogy a Google valamilyen módon követi azokat az állami szereplőket (értsd: államilag támogatott vagy hivatalos hackereket), amelyek veszélyeztetik a felhasználók biztonságát. Az mindenesetre megkönnyíti a dolgukat, hogy állítolag a világ 25 legnagyobb forgalmú hírportálájból kilencnek a Google biztosítja a e-mail szolgáltatást.

Az eredmények hitelessége szempontjából ez nem elhanyagolható tényező, tekintve, hogy a támadások egy jelentős része úgy indul, hogy a célszemély kap egy praparált e-mailt. A Google-nek emellett még ott van a VirusTotal is, ami szintén segíthet a hackertevékenységek megfigyelésében.

Lehet védekezni – mondja a bullshit

A Reuters és a Guardian is felhívja a figyelm,et a védekezés fontosságára, sőt a Guardian el is irányítja az kedves érdeklődőt a Google vonatkozó oldalára, ahol jó tanácsokat kaphatunk a védekezéshez. Látva az oldalt, azonban felmerül az ember fiában: a két kutató nem azért szellőztette meg a témát a szingapúri Black Hat Asia konferencián, hogy a Google újabb alkalmat kapjon a kétfaktoros azonosítás népszerűsítésére?