Amerikanen maken jacht op Google-hacker
Amerikaanse analisten hebben naar eigen zeggen de maker geïdentificeerd van de exploit waarmee Google werd gehackt. Daardoor zou het lastiger voor de Chinese overheid worden om betrokkenheid bij "Operatie Aurora" te blijven ontkennen. De ontdekking komt na de bekendmaking dat twee Chinese scholen bij de aanval betrokken zouden zijn geweest.
De auteur van de exploit voor een lek in Internet Explorer, zou een freelance security consultant van in de dertig zijn. Volgens onderzoekers tegenover de Financial Times hadden Chinese functionarissen "speciale toegang" tot het werk van de auteur. Die zou zelf ook delen van zijn werk online hebben gezet. Hij zou echter niet persoonlijk bij de aanval betrokken zijn geweest en is ook geen "fulltime" ambtenaar.
Ontkenning
De twee verdachte scholen ontkennen alle betrokkenheid. Het zou gaan om een universiteit en beroepsschool, waarbij de laatste alleen koks, kappers en automonteurs opleidt. Een Chinese professor opperde de mogelijkheid dat hackers een computer van de scholen had gebruikt voor het lanceren van de aanval.
Volgens Amerikaanse autoriteiten wordt het netwerk van de Jiaotong Universiteit nauwlettend gemonitord en zou daardoor een onlogische keuze voor een aanvaller zijn. "Ons onderzoek toont dat de hosts die de aanvallen uitvoerden, voor zover wij kunnen zien, niet waren gehackt", aldus een analist.
Dus wij thuis krijgen beperkt internet toegang gecensoreerd zodat we niet in de
Nasa computer kunnen hacken?
Als deze Amerikaanse autoriteiten het netwerk van Jiaotong Universiteit en van de Chinese consultant nauwlettend kunnen monitoren, kan het evengoed zo zijn dat 'de USA op afstand ongemerkt een handje heeft geholpen' om het één en ander te plaatsen. Zij doen wel hard hun best om de vijand te ontmaskeren met heel veel inside informatie zonder zelf te hacken!?
En Google doet evenhard haar best om met China zaken te blijven doen.
Deze wetenschap is toevallig zeker ook op afstand vergaard.
Of zouden ze zelf ook op afstand hebben ingebroken in pc's in China?
Nu blijkt dat ze dat kunnen zou het ook een koud kunstje geweest kunnen zijn om ergens
in te breken en belastende bewijzen en sporen over je vijand achter te laten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
