Google'ın gmail hizmeti yeni bir saldırıya maruz kaldı. Hedef ABD yetkililerinin, gazetecilerin elektronik postaları.


Yeni bir siber saldırı daha, üstelik tam da Pentagon'un siber saldırıları gereğinde savaş nedeni sayabileceğini ifade eden 'savaş kitabı' gündeme düşmüşken.

Kurbanlar gmail kullanıcıları. İçinde ABD devlet ve askeri yetkilileri, Asyalı devlet yetkilililer, Çinli aktivisit ve gazetecilerin de dahil olduğu kişiler kendi gmail şifrelerini Çin merkezli "kötü aktörler" ile paylaşmaları için kandırıldı diyor Google yaptığı açıklamada.

FBI, MİLLİ SAVUNMA BAKANLIĞI VE GOOGLE ARAŞTIRIYOR
The Wall Street Journal'a göre Washington'da, FBI ve Milli Savunma Bakanlığı Google ile birlikte saldırıları araştırdıklarını duyurdu "Herhangi bir ABD devlet yetkilisinin elektronik posta hesaplarına girildiğine inanmamız için herhangi bir kanıt yok" dedi Milli Savunma Konseyi sözcüsü Caitlin Hayden.

GÖZLER JİNAN'DA
Çin üzerine çalışmak üzere kurulan ABD kongresindeki bir komitenin 2009 raporuna göre Pekin'in yaklaşık 250 mil güneyinde yer alan büyük bir şehir olan Jinan'da Çin ordusunun teknik keşif bürolarından biri bulunuyor, Çin Ulusal Güvenlik Dairesi'nin bir kolu olarak hizmet veriyor.

HEDEF POSTA İÇERİĞİ
Google güvenlik ekibinde yönetici teknisyen olan Eric Grosse " son siber korsanlık saldırısı "kullanıcıların elektronik postalarının içeriğini görmeyi hedefliyor görünüyor diyor yolladığı bir blog postasında. Google sisteminin hacklenmediğini daha çok kullanıcıların kandırıldığını söylüyor. Şirketin kurbanları bilgilendirdiklerini, hesaplarını güvenceye aldıklarını ve ilgili devlet yetkililierine haber verdiklerini" söylüyor.

GOOGLE KİM ETKİLENDİ, KİM YAPTI SORUSUNU CEVAPLAMAKTAN KAÇINDI
Google, kimlerin bu saldırıdan etkilendiğini, saldırıların Jinan'dan kaynaklandığının izini nasıl sürdüklerini ya da bu olayın ardında kimin olduğunu söylemekten kaçındı

Bu son saldırıda devletin gizli bilgilerinin güvenliği konusunda kaygıları arttırdı.

Jinan ayrıca Shandong Jinan Lanxiang Vestibule School'un bulunduğu yer. Bu okulda bilgisiyar eğitimi veriliyor. Çin üzerine odaklı bir siber güvenlik uzmanı olan James Mulvenon okulun savunma yüklenicilerine yönelik elektronik saldırıların başlatılmasına yönelik geçmiş saldırılara kaynaklık ettiğini söylüyor.

NASIL KANDIRILDILAR
Google Çin'deki dolandırıcılık merkezinin bazı gmail kullanıcılarını nasıl kandırdığını anlatıyor:

Kurbanlar yakın bir arkadaş ya da meslakdaştan geldiği görünen elektronik postalar aldı.

Mesajlar sahte bir gmail login sayfasına yönelten bir bağlantı ile gönderildi, kullanıcılar (bu bağlantıyı tıklayıp) bu siteye şifrelerini yazdıklarında şifreleri çalınıyor.

Saldırganlar elde ettikleri bu şifreleri gelen gmail mesajlarını bir diğer hesaba forward etmekte kullanabiliyor, postayı okuyabiliyor, daha fazla saldırı için kişisel bilgi topluyorlar ve bir saldırıyı gizlemek için kulanıyorlar.

HABERTURK.COM