Мы настолько привыкли опасаться проблем кибербезопасности, что забываем о существовании белых и серых хакеров. Даже крупные технологические компании, такие как Google, забывают или предпочитают не помнить. Крупная хакерская операция, о которой сообщил Google, на самом деле проводилась хакерами, занимающимися борьбой с терроризмом.
Открытие Google
Project Zero — это команда исследователей безопасности, работающая в Google. Их работа — выявлять уязвимости. Они выявили 11 эксплойтов нулевого дня, которые использовались для атак на Windows, iOS и Android. Исследователи отметили изощренность атак, использующих уязвимости Chrome и Safari.
Но это были не обычные этические хакеры. Хакеры происходили из национального государства. Это были хакеры из западного союзника США. Когда в январе Google сообщила об атаках, контртеррористическая операция все еще продолжалась.
Китай, Северная Корея и Россия часто подвергаются критике со стороны хакеров, поддерживаемых конкурентами США. Project Zero никого не обвинял при выявлении 11 атак нулевого дня. Однако, поскольку сообщение исходило от союзника, это вызвало некоторую драму в Google.
Какой союзник осуществил эту атаку, не разглашается, как и основа контртеррористической операции.
MIT Technology Review сообщает, что Google, возможно, намеренно упустил эти детали. Неясно даже, уведомили ли исследователи Project Zero хакеров перед тем, как разоблачить их в январе.
Драма внутри Google связана с тем, что некоторые сотрудники заявляют, что усилия по борьбе с терроризмом не следует разглашать публично. Другие сотрудники считают, что исследователи не сделали ничего плохого, поскольку эти атаки могут нанести вред конечным пользователям.
И снова исследователи были встревожены сложностью атак. Хакеры, занимающиеся борьбой с терроризмом, использовали методы «водопоя» для добавления вредоносного ПО на веб-сайты, которые жертвы будут использовать на Windows, Android и iOS. На проведение атак потребовалось всего девять месяцев.
После открытия
Бывший высокопоставленный офицер разведки США объяснил, что западные операции всегда узнаваемы.
В западных операциях есть определенные отличительные черты, которых нет в других организациях… вы можете увидеть, как это отражено в кодексе. И именно здесь, я думаю, возникает один из ключевых этических аспектов. То, как относиться к разведывательной или правоохранительной деятельности, осуществляемой под демократическим контролем в рамках законно избранного представительного правительства, сильно отличается от подхода к авторитарному режиму. Надзор встроен в западные операции на техническом, профессиональном и процедурном уровне».
Теперь, когда контртеррористическая операция раскрыта, неизвестно, насколько пострадали ее усилия. Но помимо всей этой тревожной информации, основания для сообщения Google об атаках по-прежнему вызывают беспокойство. Хакеры воспользовались эксплойтами в Chrome и Safari. Это открытие могли сделать злоумышленники.
Неясно, являются ли хакеры, занимающиеся борьбой с терроризмом, белой шляпой или серой шляпой, но они определенно действовали этически. Продолжайте обсуждать, могут ли хакеры быть силой добра.
