Az Aurora hadművelet jelentős kibertámadási típusú kínai típusú, fejlett, tartós fenyegetés , harminc elsősorban amerikai vállalatot érint, és 2010. január 12a Google , az egyik áldozat. Megállapították, hogy a felelősök a kínai kormány nevében járnak el, bár ez utóbbi tagadja a részvételét. Amikor a Google ilyen magatartás mellett bejelentette, hogy el akarja hagyni Kínát, az eset diplomáciai incidenssé vált a Kínai Népköztársaság és az Egyesült Államok között . Néhányan ezt a tettet Kína erőfeszítésének tekintik.
Végül a Google enged a pekingi nyomásnak, hogy megtartsa internetes működési engedélyét, miközben a felhasználóknak kézi átirányítást kínál, amely megegyezik a korábban Hongkongban kínáltakkal.
A táviratok amerikai diplomácia kinyilatkoztatások által Wikileaks közzétett 2010. december 4a The Guardian és a The New York Times , megerősítik, hogy a kínai kormány mögött Operation Aurora .
A támadást Dmitri Alperovitch, a McAfee vállalat kiberbiztonsági fenyegetések kutatásának alelnöke "Aurora műveletnek" nevezte el. Ez a név egy "Aurora" nevű fájlmappa nevéből származik a használt rosszindulatú programban, amely az egyik támadó számítógépén volt. A McAfee kutatói azt állították, hogy amikor a támadó futtatható fájlba állította össze a rosszindulatú program forráskódját , a fordító felírta az eredeti könyvtár nevét a támadó gépére.
Az mcAfee White Paper szerint a hackerek hozzáférhettek a konfiguráció-kezelő szoftverekhez , amelyek lehetővé tették volna számukra a forráskód ellopását vagy diszkrét változtatásokat annak érdekében, hogy inkognitóvá beszivárogjanak a termékek későbbi kereskedelmi verzióiba. A forráskód- lopás lehetővé teszi a hackerek számára, hogy alaposan tanulmányozzák a biztonsági rések megtalálása, majd kihasználása érdekében, megtámadva a szoftvert használó ügyfeleket. Így ez a támadás nemcsak számítógépes lopás, hanem nagyszabású hackelés és kémkedési kísérlet is.
„Az SCM-ek nyitva voltak. Soha senki nem gondolt arra, hogy biztosítsa őket, és mégis ezeknek a vállalkozásoknak a gyöngyszeme sok szempontból. Sokkal értékesebbek, mint a személyazonosításra alkalmas pénzügyi vagy személyes adatok, amelyekért mindent megtesznek azért, hogy megvédjék magukat. "
- Dmitri Alperovitch, a McAfee fenyegetéskutatásért felelős alelnöke
Egyes vizsgálatok szerint ez a művelet nagy előkészület volt.
A támadást először a Google tette közzé 2010. január 12hivatalos blogján. A Google egy bejegyzésében azt mondta, hogy a támadás Kínából indult. A támadás összesen 34 szervezetet célzott meg, köztük az Adobe-t , a Juniper Networks-et és a Rackspace-et, akik nyilvánosan megerősítették, hogy megcélozták őket. Médiaértesülések szerint a Yahoo , a Symantec , a Northrop Grumman és a Dow Chemical is a célpontok közé tartozott.
Egy kínai kapcsolatfelvétel állítólag azt mondta az amerikai pekingi nagykövetségnek, hogy a kínai kormány felelős a műveletért, és szigorúan politikai jellegű, és elsősorban disszidenseket célzott meg. Az internetes cenzúra megkerülésének kérdése Kínában nagy kérdés Kína számára, amely szerint az Egyesült Államok veszélyt jelent stabilitására.
A támadást követően a Google blogjában kijelentette, hogy "legálisan, ha egyáltalán" leállítja keresőmotorjának cenzúráját Kínában, és elismerte, hogy ha ez nem lehetséges, akkor a vállalat elhagyhatja Kínát és bezárhatja helyi irodáit. A kínai állami média azzal válaszolt, hogy az eset az amerikai kormány összeesküvésének része .
A kaliforniai vállalat bejelentését egyes fórumok blöffként fogták fel, mivel a kínai internetes piac nagyon élénk (2009 végén 384 millió internet-felhasználó volt), és hogy a Microsoft mindennek ellenére bejelentette szándékát, hogy folytatja tevékenységét a Bingnél . Ezt a cselekedetet nagy bátorságnak tekintették. A Google gyorsan a szabadság védelmezőjévé vált Kínában és a világ többi részén. Tisztelgés és támogatásuk megerősítése érdekében sok kínai ember virágot, gyertyát és támogató szavakat helyezett el a vállalat logóját viselő épületen. Ezek az akciók nagy horderejű jelenséggé váltak, és az ügy diplomáciai incidenssé vált az Egyesült Államok és a Kínai Népköztársaság között .
A Google nem akarta engedni az ügyet, és feltárta a lehetséges utakat, hogy megtalálják a tetteseket. Az amerikai sajtó gyorsan közvetítette az internetes óriás és az NSA közötti együttműködési szándékot , amely kérdéseket vetett fel a Google adatbázisainak az FBI-ra és az NSA-ra bízott sorsaival kapcsolatban , hogy megismerje a kiber támadás eredetét és felbujtóit.
A hét végén 14-től Március 21-én, a New York Times névtelen kínai források alapján azt állította, hogy az Aurora műveletet két kínai informatikai iskolából hajtották végre. Mindkét intézmény - a Shanghai Jiaotong Egyetem és a Lanxiang Specialized School - elutasítja a vádakat.
„Megdöbbenve és felháborodva halljuk ezeket az alaptalan állításokat, amelyek károsíthatják az egyetem hírnevét [...] A New York Times információi kizárólag az IP-címen alapulnak. Ami a hálózati technológia fejlődését illeti, az ilyen információk nem objektívek és nem is kiegyensúlyozottak ”- közölte a Sanghaj Jiatong Egyetem szóvivője a Hszinhua hírügynökséggel.
Hillary Clinton amerikai külügyminiszter jelentős feszültséget okozott a tényekkel kapcsolatos csütörtöki washingtoni beszédet követően 2010. január 21. Ebben a beszédében az Egyesült Államokat mint az internet szabadságát védő országot mutatta be, amely radikálisan ellenezte a cenzúrát. Éppen ellenkezőleg, a kínai politikát határozottan elítélték. A sokk képleteit ott fogják kihirdetni, anélkül, hogy valaha is elmagyaráznák a kínai kormányt:
„Remélem, hogy a politikai cenzúra támogatásának elutasítása az amerikai vállalatok tipikus jellemzőjévé válik a technológiai iparban. Szeretném, ha olyan lenne, mint egy nemzeti márka. "
- Hillary Clinton, washingtoni beszéd csütörtökön 2010. január 21
„Amikor a szerződések veszélyeztetik ezt a szabadságot, a vállalatoknak gondolkodniuk kell a tisztességes dolgokon, nem csak a gyors profit lehetőségein. "
- Hillary Clinton, washingtoni beszéd csütörtökön 2010. január 21
„Azoknak az országoknak vagy egyéneknek, akik kibertámadásba keveredtek, meg kell szenvedniük a következményeket, és nemzetközi szinten el kell ítélni őket. "
- Hillary Clinton, washingtoni beszéd csütörtökön 2010. január 21
„Az összekapcsolt világban egy nemzet hálózatai elleni támadás minden nemzet elleni támadás lehet. "
- Hillary Clinton, washingtoni beszéd csütörtökön 2010. január 21
Az ilyen vádak ugyan nem utalnak közvetlenül Kínára, de a hidegháború idején lezajlott eseményekre és beszédekre emlékeztetnek . Maga az Egyesült Államok külügyminisztere elmondta, hogy „a világ nagy részén új függöny száll le az információkra. " Ez tükrözi azt a híres mondatot, amelyet Churchill mondott ki a második világháború után .
A kínai hatóságok, akik kezdettől fogva kategorikusan tagadják a részvételüket, kezdetben megpróbálták lecsendesíteni az ügyet, mondván, hogy ez nem "a kínai és az amerikai kormány közötti probléma". " A kínai külügyminisztérium számára ezek a vádak megalapozatlan bűncselekménynek minősülnek, amelyet elítél: " Felszólítjuk az Egyesült Államokat, hogy tartsa tiszteletben a tényeket, és hagyja abba az internetes véleménynyilvánítás szabadságának feltételezett problémáját, mert Kínát hibáztatja a semmiért. " Ezt követően Peking megkeményíti a hangot azzal, hogy az Egyesült Államokat azzal vádolja, hogy Kína meggyalázta az összeesküvést. A People's Daily internetes szerkesztőségében a következőket tette közzé: „Ezek a kijelentések és cselekedetek (az amerikaiak részéről) a valóságnak dacolva történnek, és károsítják Kína képét, aláásva a kínai kapcsolatok fejlődését. Egészséges és stabil amerikaiak” hozzátéve hogy „nem nehéz meglátni az amerikai kormány árnyékát a Google-ügy politizálása mögött” .
A cenzúrával kapcsolatos helyzetének rendezése és a kötelezettségvállalások betartása érdekében a Google nem a kínai keresőmotor csökkentésével, hanem a felhasználók átirányításával a hongkongi alapú , cenzúrázatlan verzióra vált . Ezt a kijátszást a kormány szerződésszegésnek fogja tekinteni: a Google "megsértette egy írásbeli ígéretét, amelyet a kínai piacra lépve tett, azzal, hogy abbahagyta keresőmotorjának szűrését" . Peking már megkezdte a kaliforniai cég bizonyos szolgáltatásainak blokkolását, és átalakítja a kínai internethez való hozzáférés átalakítását. Ezenkívül a digitális sajtó azt az információt közölte, hogy a kínai kormány megtorlásként szorgalmazza a legnagyobb nemzeti szolgáltatókat, hogy töröljék az Androidot , a Google kiemelt mobil operációs rendszerét futtató telefonok megrendelését . Ezeket a méréseket másnap, csütörtökön igazolták 2010. március 25.
Németország, Ausztrália és Franciaország kormánya a támadást követően nyilvánosan figyelmeztetéseket adott ki az Internet Explorer felhasználóinak , javasolva alternatív böngészők használatát, csak addig, amíg a biztonsági rés kijavítása rendelkezésre áll. Ezért ez a három kormány az Internet Explorer összes verzióját sebezhetőnek vagy potenciálisan sebezhetőnek tekinti .
-Án kiadott nyilatkozatában 2010. január 14, A Microsoft szerint a támadók kihasználtak egy hibát a böngészőben. A biztonsági rés az Internet Explorer 6, 7 és 8 verzióit érinti Windows 7 , Vista , Windows XP , Server 2003 , Server 2008 SP2, valamint az IE 6 Windows 2000 Service Pack 4 rendszeren . [24]
A támadás során használt Internet Explorer kizsákmányolási technikát kiadták, és beépítették a Metasploit penetrációs tesztelő eszközbe. Ez a folyamat közölték Wepawet egy malware felderítése és elemzése szolgálat által vezetett Computer Security Group , a University of California .
A Microsoft elismerte, hogy a felhasznált biztonsági rés számukra (2009) óta ismert volt. A frissítéssel kapcsolatos munka azóta prioritássá vált, és csütörtökön 2010. január 2, A Microsoft kiadott egy biztonsági javítást ennek a gyengeségnek a kezelésére. Ez a művelet nem javította a Microsoft népszerűségét, és sok félelmet ébresztett az Internet Explorer százmilliói által használt Internet Explorer megbízhatósága miatt.