Аккаунты в почтовом сервисе Gmail были взломаны с помощью фишинга - Google
2 июня 2011 года

Для взлома почтовых аккаунтов на сервисе Gmail злоумышленники использовали довольно распространенный метод фишинговых атак, а не недостатки в системе безопасности сервиса, сообщила пресс-служба Google.

Взлом нескольких сотен аккаунтов Gmail в почтовой службе Google, о котором стало известно в четверг, по сведениям Google, был осуществлен с помощью фишинга - довольно распространенного среди киберпреступников метода, при котором жертве на почтовый ящик приходит письмо якобы от банка или интернет-сервиса, клиентом которого является атакуемый пользователь, с предложением пройти на сайт и - якобы для осуществления ряда необходимых технических процедур - ввести там в специальную форму персональные данные: логин, пароль, номер кредитной карты и прочее. На самом деле пользователь перенаправляется на фальшивую страницу, а персональные данные попадают в распоряжение злоумышленников.

Сам факт использования фишинговых писем указывает на то, что во время последней атаки на Gmail хакеры пытались воспользоваться невнимательностью клиентов Google, а не уязвимостями в системах безопасности самого сервиса.

Это уже не первый взлом почты Google. В январе 2010 года, используя уязвимость в устаревшей версии браузера Internet Explorer, установленного на компьютере одного из сотрудников китайского подразделения Google, неизвестные злоумышленники получили доступ к большому количеству почтовых аккаунтов. Инцидент едва не привел к сворачиванию бизнеса Google в КНР, так как в компании утверждали, что за атаками на серверы компании стояли китайские спецслужбы. В случае с последней атакой Google также указывает на Китай - якобы взлом почтовых ящиков Gmail производился с территории этого государства.

Несмотря на то, что Google всячески подчеркивает, что взлом почтовых ящиков 1 июня случился не из-за изъянов системы безопасности компании, один из сервисов Google вполне мог "помочь" хакерам осуществить атаку, считают эксперты. Незадолго до взлома, 30 мая, специалисты антивирусной компании F-Secure сообщили в корпоративном блоге об обнаружении фишинговых страниц, созданных с помощью сервиса создания и редактирования документов онлайн - Google Docs. По данным специалистов F-Secure, используя возможности создания и оформления электронных таблиц, хакеры обманным путем выманивали у пользователей логины и пароли от учетных записей в Gmail.

Опасность этой схемы заключалась в том, что внешне никаких поводов для беспокойства созданная в Google Docs фишинговая страница не вызывает даже у продвинутого пользователя - так же, как и с любым другим документом в Google, при взаимодействии с фишинговой таблицей организовывается защищенное https-соединение, не кажется подозрительной и адресная строка - хакеры размещают такие таблицы прямо на серверах Google. Иными словами, отличить фишинговую страницу от легитимной анкеты, созданной с помощью Google Docs, практически невозможно.

На различных хакерских форумах за небольшие деньги или вовсе бесплатно можно найти целые "наборы для новичков" для создания фишинговых страниц, однако реализация фишинга через Google Docs оказалась еще проще. Не исключено, что именно ее могли применить хакеры в ходе последней атаки.

КОРПОРАТИВНАЯ ОПАСНОСТЬ

Инциденты, подобные взлому Gmail-аккаунтов, опасны еще и тем, что в результате взлома злоумышленники могут получить доступ не только к личным данным владельца аккаунта, но и к закрытой корпоративной информации. Google наряду с публичной почтой предоставляет услуги "облачного" почтового сервиса для компаний.

"Если взломан корпоративный аккаунт, то фактически с него можно читать всю почту конкретной организации, причем можно настроить себе доступ по smtp/pop3 и получать все практически незаметно и на "левый" компьютер", - сказал директор по маркетингу компании SecurIT (занимается разработкой решений в области информационной безопасности) Александр Ковалев.

В четверг стало известно, что китайские хакеры взломали учетные записи нескольких сотен пользователей почтового сервиса Gmail, в том числе аккаунты высокопоставленных американских чиновников, политиков и военных США и ряда азиатских стран, а также аккаунты китайских политических активистов и журналистов, о чем сообщило агентство Ассошиэйтед Пресс. Позже американское правительство выразило сомнения в том, что китайским хакерам удалось получить доступ к почте высокопоставленных американских чиновников, сославшись на отсутствие фактов, подтверждающих взлом.

Обстановку накаляют появившиеся в последнее время сообщения о том, что КНР активно готовит собственную киберармию и регулярно устраивает "учения". Сообщалось, что специальные подразделения китайской армии организовывают учебные хакерские атаки на информационные сети вооруженных сил КНР и, таким образом, повышают готовность Народно-освободительной армии Китая (НОАК) к защите своих систем управления.

По словам представителей министерства обороны КНР, повышение уровня информатизации и усиление защиты информационных сетей являются важными составными частями боевой подготовки войск.