Во вторник стало известно, что декабрьская атака на серверы компании Google Inc, в которой мировой интернет-гигант обвинил китайских хакеров, затронула систему Gaia. В ней хранятся пароли и личные данные миллионов пользователей. Взломщикам не удалось похитить саму секретную информацию, но парольный механизм украден. С тех пор крупнейший в мире поисковик усилил систему шифрования, отказался от цензуры в китайской версии сайта, а позже и вовсе закрыл ее. В январе Google объявил о том, что в декабре 2009 года взломщики украли информацию с его серверов. Однако подробности хакерской атаки и что именно было похищено до сих пор держалось в строгом секрете.

Однако во вторник стало известно, что потери включали «один из шедевров компании – парольную систему Gaia», пишет The New York Times со ссылкой на «человека, напрямую знакомого с ходом расследования».

Публично о существовании Gaia представители Google сообщали лишь однажды – на презентации, состоявшейся около четырех лет назад. Это ноу-хау компании – программа, которая позволяет хранить и управлять паролями миллионов клиентов системы. На пользовательском уровне ее удобство проявляется в том, что владельцу аккаунта Google достаточно единожды ввести логин и пароль, чтобы получить доступ ко всем многочисленным сервисам – от почты и системы обмена сообщениями до бизнес-приложений и интерактивных спутниковых карт Google Maps.

Сами пароли пользователей не были украдены, подчеркивают в компании. Кроме того, вскоре после кражи Google начал активное внедрение «заплаток» в свои сервисы. Тем не менее, у хакеров остается вся ранее засекреченная система хранения паролей. Компьютерные эксперты опасаются, что за долгие месяцы изучения программы взломщики могут найти в ней такие уязвимости, о которых не подозревают в Google. Это в свою очередь сделает менее проблематичным значительно более глубокий взлом системы.

Один клик

Кража программы стала возможной благодаря невнимательности одного из китайских служащих компании. Получив сообщение от неизвестного пользователя в системе Microsoft Messenger, он перешел по ссылке на сайт, который оказался заражен хакерами.

Это позволило взломщикам получить контроль над компьютером незадачливого работника, а через него – над внутренними сетями Google, а через них – к компьютерам критической группы разработчиков компании, находившейся в американской Калифорнии. В конце концов, хакеры добились доступа к программному репозиторию (хранилищу – Прим.), который используется группой разработчиков.

На протяжении долгого времени детали взлома являлись хорошо охраняемой тайной компании. Впервые Google признал потерю данных 12 января – спустя несколько недель после того, как она случилась. Компания заявляла лишь, что атака была совершена с территории Китая. В связи с этим Google вынужден был изменить подход к бизнесу в этой стране, отказавшись от цензуры в результатах поисковой выдачи.

Компьютерное похолодание

Обнародованные детали кражи способны вызвать новый виток дебатов о том, насколько безопасно и правильно сообщать электронным сервисам и хранить большие объемы личной информации в Интернете. Особенно остро встает вопрос доверия гигантским компьютерным системам вроде Google: поскольку системы хранения цифровой информации в таких сервисах хоть и децентрализованы, но уж точно – взаимосвязаны, - получение хакерами доступа к одному серверу или даже его части может привести к катастрофическим последствиям.

Если возможное влияние подобных атак на пользователей еще только обсуждается, то международные последствия кражи уже очевидны. Хакерская атака на Google привела в серьезному ухудшению отношений между Китаем и США. Госсекретарь США Хиллари Клинтон призвала китайские власти провести прозрачное расследование инцидента, однако этого сделано не было.

После безуспешных переговоров с китайским правительством Google в марте закрыл китайскую версию сайта Google.cn, начав перенаправлять китайских пользователей на свой гонконгский ресурс, написанный на «облегченном» варианте китайского языка.