Start Empfohlen Google: Wir sind bereit für einen Dialog mit China

Google: Wir sind bereit für einen Dialog mit China

21
0


China kleines politisches BildHeute Nachmittag, nur wenige Stunden nach der erstaunlich schnellen Reaktion von Microsoft auf eine kritische Sicherheitslücke im Internet Explorer, die letzte Woche von Google erstaunlich öffentlich gemacht wurde, sagte ein Google-Sprecher heute gegenüber Betanews, dass man in den nächsten Wochen einen Dialog mit der chinesischen Regierung erwartet. Das Thema wird der Status seiner Geschäftsbeziehung mit diesem Land sein, nachdem Google behauptet hat, dass ein kürzlicher Angriff auf seine Server aus China stammte.

Ob Google den nächsten Schritt unternehmen wird – insbesondere den Inhalt dieser Gespräche mit der US-Regierung zu besprechen – hat das Unternehmen möglicherweise noch nicht in Betracht gezogen, wenn man die Antwort des Google-Sprechers heute auf unsere Frage schätzt.

Googles relatives Schweigen über seine Geschäftsbeziehungen mit China geht auf Anfang 2007 zurück, als es sich zusammen mit Microsoft, Cisco und Yahoo weigerte, vor dem Menschenrechtsrat des US-Kongresses zu erscheinen, und dabei sein Recht auf Privatsphäre in geschäftlichen Angelegenheiten anführte. Um sich Anfang des Monats mit dem US-Außenministerium über die jüngsten Angriffe zu beraten, musste Google dieses Schweigen brechen.

Gespräche mit China – vorausgesetzt, sie finden so statt, wie Google glaubt – sind möglicherweise nicht nur einseitig, da Google spricht und China zuhört. In einem Schritt, von dem einige Analysten spekulierten, dass es sich um eine Vergeltung für den drohenden Rückzug von Google handeln könnte, gab heute Morgen die führende chinesische Suchmaschine Baidu bekannt, dass sie den New Yorker Web-Registrar Register.com verklagt hat und behauptet, sie sei verantwortlich für die Entführung ihrer Domain letzte Woche kurz.

Wie Baidu heute Morgen gegenüber Reuters sagte: „Aufgrund der groben Fahrlässigkeit von Register.com Inc. wurde die Domain-Namensauflösung von www.baidu.com unrechtmäßig und böswillig geändert.“ Register.com wurde offenbar vor dem US-Bezirksgericht des Bezirks, in dem das Unternehmen ansässig ist (New York City), verklagt. Der Text von Baidus Klage musste noch am späten Mittwochnachmittag, Eastern Time, von diesem Gericht veröffentlicht werden. Register.com muss noch eine öffentliche Stellungnahme dazu abgeben.

Aber Baidus Anschuldigungen könnten diese Gespräche zu einem Wettrüsten machen, komplett mit unbegründeten Anschuldigungen und gegenseitig zugesicherter Zerstörung. Mit der gleichen Logik, die Google benutzte, um zu behaupten, China habe es angegriffen, könnte die dortige Regierung argumentieren, dass China behaupten könnte, dass die USA hinter der Umleitung von Baidu stehen.

Der Baidu-Angriff, der iranisch sein kann oder nicht

Am 11. Januar, einen Tag bevor Google der Welt seine atemberaubende Ankündigung machte, wurde der Zugang zu Baidu vorübergehend auf eine Website mit Grafiken umgeleitet, die angeblich von der „iranischen Cyber-Armee“ stammen. Diese Grafiken waren im Vormonat auch bei einem Angriff auf Twitter verwendet worden. Sachkundige Quellen haben Skepsis geäußert, dass diese Gruppe notwendigerweise aus dem Iran stammt, dass sie irgendetwas mit der iranischen Politik zu tun hat oder dass es sich sogar um eine „Gruppe“ handeln könnte.

Das Profil des Baidu-Angriffs ähnelt nicht dem des Google-Angriffs. Tatsächlich scheint Register.com das direkte Ziel einer DNS-Umleitung gewesen zu sein. Laut der Sicherheitsdienstfirma Praetorian Group, die den Angriff zu diesem Zeitpunkt mindestens drei Stunden lang überwachte, wurden Anrufe an Baidus IP-Adresse auf eine Website des in Houston ansässigen ISP ThePlanet.com umgeleitet. Praetorian verfolgte die Domainnamen der auf der gehackten Seite aufgeführten E-Mail-Kontakte nicht auf den Iran zurück, sondern auf zwei führende nordamerikanische ISPs: Netfirms in Markham, Ontario; und Yahoo in Sunnyvale, Kalifornien.

Die Analysten von Praetorian, die sich auf die Reaktion auf Vorfälle bei globalen Bedrohungen spezialisiert haben, sind nicht davon überzeugt, dass der Angriff von Baidu klare politische Motive hatte. Zum Zeitpunkt dieses Ereignisses stellten sie fest, dass China nicht das Haupthindernis für die jüngsten Glücksspiele des Iran beim Erwerb funktionsfähiger Atomwaffen ist.

„Unternehmen in China haben als Vermittler für aus dem Iran importierte Produkte gedient, die dann an US-Firmen geliefert werden, was gegen die US-Wirtschaftssanktionen gegen den Iran verstößt“, schrieb das Unternehmen letzte Woche. „Aus diesen Gründen ist unklar, wie der Angriff auf eine chinesische Suchmaschine in die Strategie dieser hacktivistischen pro-iranischen Regierungsgruppe passt. Vielleicht war baidu.com nur eine Gelegenheit, ihre Botschaft auf einer hochkarätigen Website zu verbreiten. „

Der Google-Angriff, der chinesisch sein kann oder nicht

Im Gegensatz dazu behauptet Google weiterhin, dass seine Angriffe aus China stammen, und zwar über einen Server, der erfolgreich einen unbekannten sozialen Trick anwendete, um ein Trojaner-Programm auf Computern einzuschleusen – von denen einige sagen, dass sie US-basierte Befehls- und Kontrollsysteme enthalten haben – auf denen Microsoft Internet läuft Entdecker 6.

Seit dem Tag der Ankündigung von Google gibt es in Bezug auf zwei faszinierende Aspekte des Profils des Google-Angriffs ein erhebliches Maß an Mysterium: 1) warum der Angreifer speziell IE6 als „Angriffsoberfläche“ und nicht einen neueren Browser wie IE8 gewählt hat; 2) warum Google zu dem Schluss kam, dass die Angriffe auf seine Systeme chinesischen Ursprungs waren. Angesichts der uns vorliegenden aktuellen Beweise scheint es möglich zu sein, dass in China ansässige IP-Adressen und möglicherweise andere Ressourcen von „Hacktivisten“ mit Ursprung in einem anderen Land durch einen Stellvertreter beschlagnahmt wurden.

Ein Google-Sprecher sagte heute Nachmittag gegenüber Betanews, dass dem Unternehmen keine spezifischen Beweise bekannt seien, die erklären würden, warum IE6 als Angriffsvektor gewählt wurde. Google sind die Beweise bekannt, die darauf hindeuten, dass IE6 absichtlich und nicht zufällig von einem Amateur-Hacker gewählt wurde. Google seien jedoch auch Beweise bekannt, die aus den derzeit veröffentlichten Informationen nicht abgeleitet werden können und die eindeutig auf China als geografische Quelle der Angriffe auf seine Server hinweisen.

Was Google jedoch zu diesem Zeitpunkt nicht anspricht, ist die Frage, was diesen Angriff spezifisch chinesisch und nicht nur chinesisch macht.
Der offizielle Eintritt Baidus in die Aufruhr hat Diskussionen ausgelöst, auch gestern Abend im BBC World Service Radio, über die Möglichkeit, dass Baidus Mühen und die von Google miteinander verbunden sein könnten. Die Diskussion der BBC mit Analysten konzentrierte sich auf zwei Möglichkeiten:

  1. So wie sich Google als Opfer eines chinesischen Angriffs wahrnimmt, sieht sich Baidu als Opfer eines US-Angriffs oder einer US-Fahrlässigkeit, wobei sich beide Verdächtigungen gegenseitig motivieren.
  2. Trotz der unterschiedlichen Bedrohungsmuster können beide Angriffe theoretisch aus derselben Quelle stammen, mit dem Ziel, die Beziehungen zwischen den USA und China aufzuhetzen oder einfach Schlagzeilen zu machen.

Mit diesen Möglichkeiten auf dem Tisch, fragte Betanews gestern die Forscher von Praetorian, wie konnte Google so schnell zu dem Schluss kommen, dass China oder chinesische Interessen für seine Angriffe verantwortlich waren?

„Weder Google noch die mit ihnen zusammenarbeitenden Sicherheitsunternehmen haben angegeben, wie sie dies festgestellt haben“, antwortete Daniel Kennedy, der die Initiativen zur Risikobewertung und globalen Richtlinienverwaltung für die Sicherheitspartnerschaft leitet. „Sie haben eine IP-Adresse in Taiwan identifiziert, aber nicht bekannt gegeben, wie sie diese weiter mit China verknüpft haben. Diese Rückverfolgung erfolgte wahrscheinlich durch die Identifizierung der Zieladresse der SSL-Verbindungen, die aus ihrer Umgebung zu diesem Server hergestellt wurden.“

„Niemand war zu entgegenkommend, um vollständig zu argumentieren, dass es sich tatsächlich um einen Angriff handelte, der in irgendeiner Weise von der chinesischen Regierung finanziert wurde.“

Daniel Kennedy, Security Response Engineer, Praetorian Group

Kennedy wies weiter auf die Arbeit des SecureWorks-Forschers Joe Stewart hin, der ihm vor zwei Jahren mit seiner Arbeit zur Diagnose der Trojaner-Architektur „Pushdo“ wohlverdiente Anerkennung einbrachte. In einem New York Times In der gestern veröffentlichten Geschichte sagte Stewart dem Reporter John Markoff, dass er sich bei der Diagnose des kürzlich veröffentlichten IE6-Exploits daran erinnerte, seinen seltsamen Verschlüsselungsalgorithmus schon einmal gesehen zu haben: insbesondere in einem chinesischsprachigen technischen Artikel, der auf einer chinesischen Website veröffentlicht wurde. Während Markoff feststellte, dass diese Entdeckung an sich den Google-Angriff nicht speziell auf China festlegt, berief sich Stewart auf Occams Razor, um zu behaupten, dass dies China zum einfachsten und daher höchstwahrscheinlich verdächtigen mache.

Betanews hat Stewart um weitere Kommentare zu diesem Thema gebeten, die möglicherweise in Kürze erscheinen werden. In der Zwischenzeit gibt Kennedy vom Prätorianer zu, dass Stewarts Entdeckung „etwas umständlich“ bleibt.

„Angenommen, alle Verbindungen laufen über ein Perimetergerät, [a server admin] würde sehen, dass das Ziel der ausgehenden SSL-Verbindung von Google als Kommunikationskanal in ihrer Umgebung identifiziert wurde“, sagte Kennedy gegenüber Betanews. „Der Angriff selbst würde zunächst wie normales Benutzer-Browsing aussehen … Die Entdeckung der Hintertür, die aus ihrer Umgebung heraus kommuniziert, war wahrscheinlich, wie“ Google hat herausgefunden, was los war.“

Weiter: „Diese ganze Sache hat seltsame Schriftzeichen…“



Vorheriger ArtikelBaidu: Register.com hat der ‚iranischen Cyber-Armee‘ geholfen, kriminelle Übertretung zu begehen
Nächster ArtikelOut-of-Band-Update für Hydraq-Exploit von Microsoft Donnerstag

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein