中国のハッカーがいるときGoogleサーバーに侵入されました2010 年には、彼らはターゲットにしていませんでした。Gメール同社が当時主張していたように、人権活動家のアカウント。
ハッカーたちが実際に狙っていたのは、米国の監視に関連した長年にわたる機密情報が含まれるデータベースでした。現在、攻撃が成功し、データが侵害されたことがわかりました。
2010年、オーロラ作戦と呼ばれる作戦の一環として、中国のハッカー数千件の監視命令、電子メール監視に対する政府機関の要求に対するすべての司法対応に関連するデータのデータベースへのアクセスを取得した。
これらの命令は外国情報監視法(FISA)に基づいて発令され、連邦政府が外国との通信(および外国容疑者と通信する米国人ターゲット)をスパイすることを認めている。
この驚くべき啓示は、最初に報告されたオンライン セキュリティ ウェブサイトの CIO が 4 月 22 日に発表しましたが、匿名の情報源によって確認された月曜日のワシントンポストへ。
データベースにどのような情報が含まれていたのかは正確には不明です。また、ハッカーがどれだけのデータを入手したのかもわかりません。しかしポスト紙がインタビューした米当局者らは、これは「貴重な情報」だと述べた。
この攻撃は大規模な対諜報活動の一部だったという見方もある。何年にもわたる未確認の噂。グーグルポスト記事に関しては確認を拒否した。
しかし、米国高官らはそれを認め、この情報が中国政府にとっていかに重要であったか、そして米国政府にとってそれがいかに機密であるかを説明した。
「あなたたちが捜査の対象だったと知れば、政府は情報を破棄し、人々を国外に追い出す措置を講じることができる」と匿名の元当局者の一人はポスト紙に語った。同氏は、中国人は米国のスパイに偽りの情報を与えて騙そうとしたのではないかと推測した。
マイクロソフト政府先端技術研究所のシニアディレクターであるデビッド・オークスミス氏は4月に次のように明らかにした。マイクロソフトオーロラ作戦でも標的にされていた。彼らはハッカーが「実際に私たちが合法的な盗聴命令を出したアカウントを探していた」ことを発見したと同氏は述べた。
セキュリティ専門家にとって、これは広範囲に影響を与える憂慮すべき事実である。 「攻撃の規模について国民が秘密にされてきたという事実は、本当に問題があると思います」と、アメリカ自由人権協会の技術者で擁護者のクリス・ソゴイアンは言う。 「国民がこれを知るのに3年もかかったのは問題だ。」
「これが、盗聴システムが悪い考えである理由です。」マシュー・グリーンがツイート、ジョンズ・ホプキンス大学の暗号研究者および教授。 「安全に構築できないからではなく、安全に構築できないからです。」
これが、多くのセキュリティ専門家が懸念している理由です。FBIはバックドアを義務化する計画オンラインコミュニケーションに。この計画ではオンラインチャットの盗聴が可能になるという。これは、電話にも同様の盗聴要件を義務付ける1994年の法律である法執行通信支援法(CALEA)の見直しが噂されている一環だ。
「Googleにはセキュリティだけを担当する何百人ものエンジニアがいる」とソゴイアン氏はMashableに語った。 「Google が中国政府から自社のデータベースを守れないなら、また盗聴システムも守れないのであれば、リソースの少ない中小企業が自らを守ることができるとなぜ考えられるのでしょうか?」