Η Tinamaan ang Google noong nakaraang Lunes ng pinakamalalang pag-atake sa cyber sa kasaysayan nito, ayon sa mga eksperto sa seguridad, at naapektuhan pa nito ang mga paghahanap na ginawa ng mga user sa Google at Cloud ng kumpanya kung saan naka-imbak ang data ng mga user.
Ang data na pagmamay-ari ng mga user sa buong mundo ay nakompromiso ng mga server sa Nigeria, China at Russia, kung saan itinuturo ng mga eksperto sa cybersecurity na ang pag-atake ay isang "eksperimento sa digmaan" at inaasahang mangyayari muli ang mga katulad na pag-atake. sa hinaharap.
Maraming user sa buong mundo ang nag-ulat sa social media na ang mga serbisyo ng Google ay hindi gumagana at sa wakas ay nahayag na ang buong kaguluhan ay dulot ng tatlong kumpanya, China Telecom ng China, Trans Telecom ng Russia at ISP MainOne na nakabase sa kanluran. Africa.
Ang mga kumpanyang ito ay mga kumpanya ng telekomunikasyon at nasangkot sa iba't ibang katulad na mga insidente noong nakaraan kung saan nangunguna ang China Telecom.
"Ibinaba" ng Google ang insidente sa pagsasabing hindi nito inaasahan na ito ay malisyoso at pinawi ang takot ng mga user sa pamamagitan ng hindi pagsasabi sa kanila na ang kanilang mga account ay na-leak. Ang kumpanya ay natagpuan ang sarili sa isang mahirap na posisyon dahil may mga paglabas ng mga account sa internet, kabilang ang katotohanan na may katulad na nangyari noong nakaraang buwan na nagresulta sa "hangin" na natagpuan sa personal na impormasyon ng higit sa 500.000 mga tao na may Google +.
Ang cyberattack na ito, na kilala rin bilang BGP (border gateway protocol) ay maaaring magtapon ng maraming serbisyo nang offline at humantong pa sa pandaraya sa pananalapi at maaaring sanhi ng alinman sa maling configuration ng network o ng mga malisyosong aksyon.
Sa dalawang kamakailang pag-atake na ito, kahit na ang mga pampinansyal na site ay naapektuhan, kung saan ang personal na data ng mga user ay natagpuang nakalantad sa iba't ibang mga hacker, na ang kamakailang nakaraan ay nagpapakita na maraming mga hacker ang nakinabang sa pananalapi mula sa iba pang katulad na mga pag-atake.
Tumagal ng humigit-kumulang 1.5 oras ang pagsara ng serbisyo ng Google at ang kumpanyang unang nakatuklas ng pag-atake ay ang ThousandEyes, isang kumpanya ng impormasyon sa network. Ang isang empleyado ng kumpanya ay nagsiwalat na ito ay isa sa mga pinakamasamang pag-atake, habang ang isang kamakailang pagsisiyasat ay nagpakita na ang China ay regular na nagsasagawa ng cyber hijackings.
Ayon sa propesor ng Research University na si Alan Woodward, ang pag-atake ay isang paraan ng pagsubaybay sa Russia at China sa pagkakaroon ng access sa iba't ibang serbisyo ng Google. Sinabi pa niya na habang ang mga online na mensahe ay naka-decryption, ang mga naturang pag-atake ay maaaring magdulot ng iba pang mga uri ng impormasyon tulad ng kung sino ang nakipag-usap kung kanino, kailan, at kahit na kung gaano katagal ang pag-uusap, na lubhang kapaki-pakinabang para sa pagsubaybay sa mga kumpanya, lalo na sa mga dayuhan. mga bansa.
Ang MainOne mula sa Africa ay tinanggihan ang anumang mga ulat ng isang cyber attack sa Twitter, na iniuugnay ang buong sitwasyon sa isang error sa panahon ng proseso ng isang nakaplanong pag-upgrade ng internet nito sa pamamagitan ng mga filter ng BGP, at karaniwang nagsasaad na ang error ay naitama sa loob ng 74 minuto. Gayunpaman, hindi "nakumbinsi" ng palusot na ito si Yuval Shavitt, isang security researcher sa Tel Aviv University, na nangatuwiran na ang insidente noong Lunes ay hindi isang insidente lamang, sa kabila ng mga paghahabol ng MainOne. Ang propesor ay nag-uugnay din ng isang bahagi ng responsibilidad sa China bilang, tulad ng sinabi niya, ito ay kilala sa bilang ng mga pag-atake na ginawa nito sa nakaraan.
Sinabi ng isang tagapagsalita ng Google sa MailOnline: "Alam namin na ang ilan sa trapiko sa web ay naapektuhan ng maling pagruruta ng mga IP address, at bilang resulta, ang pag-access sa ilang mga serbisyo ng Google ay lubhang naapektuhan."
Sinabi rin ni Propesor Woodward na ang insidenteng ito ay malamang na resulta ng pagkakamali ng tao. Sinabi pa niya na ang mga katulad na pag-atake ay gumamit ng dahilan ng pag-atake upang hindi ipakita na ang dahilan nito ay isang maling utos mula sa isang tao. Hindi nabigo ang Woodland na banggitin na ang isang pandaigdigang pag-atake sa cyber ay maaaring isagawa ng Russia o China para lamang makita kung magagawa ng dalawang bansang ito ang ganoong bagay, tulad ng isang uri ng pagsubok. "Lahat tayo ay umaasa sa internet sa modernong panahon, ngunit bakit bombahin ang ibang mga bansa sa halip na labagin ang kanilang pag-access sa internet? "Magtatapos ang lahat sa kaguluhan," sinabi ng propesor sa MailOnline.
Noong Oktubre, iniulat ng mga mananaliksik na ang isang Chinese Internet service company ay na-bypass ang trapiko sa Internet araw-araw kasama sina Chris Demchak ng Naval War College sa United States at Yuval Shavitt ng Tel Aviv University na nakatuklas ng iba't ibang pag-atake ng China Telecom sa mga nakaraang taon. Noong 2016, lalo na, nalaman nilang ni-redirect ng China ang Internet sa pagitan ng mga network ng Canada at Toronto sa loob ng anim na buong buwan.
