En amerikansk it-säkerhetsfirma har spårat den avancerade attacken mot Google och ett 20-tal andra företag till den kinesiska regeringen. Nu ökar farhågorna för att kinesiska hackare ägnar sig åt omfattande industrispionage.
Det var i mitten av december som sökjätten Google och ett flertal andra företag utsattes för en avancerad cyberattack. Google, som hävdar att syftet var att ta sig in i e-postkonton som tillhör kinesiska regimkritiker, satte ned foten och meddelade i veckan att man i och med det inträffade upphör att censurera sökresultat i Kina och överväger att lämna landet.
”Vi är medvetna om att det mycket väl kan innebära att vi kommer att behöva stänga Google.cn, och eventuellt även våra kontor i Kina”, skrev Google på sin officiella blogg.
Säkerhetsexperter som analyserat det välorganiserade intrånget säger att det var ovanligt sofistikerat.
- I vanliga fall är det en grupp som använder sig av en typ av elak kod per måltavla. I det här fallet har de använt flera koder mot flera mål – allt i en och samma attack, säger Eli Jellenc, chef för Verisigns Idefence Labs, till Washington Post.
Idefence är ett säkerhetsunderättelseföretag som hjälper företag och statliga organ att utreda och bemöta nätverkbaserade säkerhetshot. Google pekade tidigt ut kinesiska hackare för att ligga bakom intrånget men har inte uttryckligen anklagat den kinesiska staten. När företaget undersökte den närmare spårades dock cyberattentatet till den kinesiska regeringen eller servrar med koppling till staten.
Händelsen har aktualiserat det sedan länge kända problemet med kinesiska ”cyberspioner” och oroar företag som vill skydda sina patenterade mjukvaror, designer och andra företagshemligheter.
Inte minst i USA har attacken blivit en varningsklocka. Där har fokus hittills legat på att skydda militära och statliga hemligheter från att kommas åt av cyberspioner. Den nya utmaningen är att hindra hackare från att ta sig in i företags datorer och stjäla immaterialrättigheter, skriver Los Angeles Times.
- Tidigare var kineserna ute efter militära mål i syfte att modernisera landets militära maskineri. Men de här intrången träffar rakt i hjärtat på det amerikanska innovationssamhället, säger James Mulvenon, vd för en ett amerikanskt säkerhetsföretag, till tidningen.
Utländska investerare och myndigheter i USA kräver att Kina skärper säkerheten för att förbättra affärsklimatet för de företag som etablerat sig i landet.
De kinesiska myndigheterna har efter anklagelserna sagt att man ska ”söka mer information” om attackerna. I ett uttalande på torsdagen sade Jiang Yu, talesperson för utrikesdepartementet, att Kina välkomnar utländska företag och att det enligt lagen är förbjudet med hackerattentat. Om den kinesiska regeringen omfattas av lagen nämnde hon däremot inte.