Джозеф Менн, Ведомости
24.02.2010

Американским экспертам удалось установить автора программы, которая была использована в январской атаке на Google, и место, откуда она была запущена.

Часть вредоносной программы написал китайский специалист по компьютерной безопасности, рассказал американский правительственный эксперт. В своей разработке он использовал не известную на тот момент уязвимость Internet Explorer, а куски своей программы выложил на одном из хакерских форумов. Этот человек не инициатор атаки и не работает на китайское правительство. Но специалист такого уровня не может не находиться под колпаком китайских правительственных структур, которые имеют преимущественный доступ к результатам его работы, уверен американский эксперт.

Группа американских специалистов, расследующих атаку на Google, установила, что хакерское ПО было запущено с компьютеров в двух китайских учебных заведениях, причем одно из них тесно связано с военными. Следы ведут в шанхайский университет Цзяотон и техникум Ланьцзян. В университете Цзяотон действует одно из самых сильных в Китае отделений компьютерной безопасности, где преподают бывшие сотрудники соответствующих китайских служб. Руководство этих заведений отрицает свою причастность к атаке. Теоретически злоумышленники могли получить контроль над компьютерами заведений извне, но эксперты считают это маловероятным.

Когда Google объявила в январе 2010 г., что ее сайты подверглись атаке, госсекретарь США Хиллари Клинтон потребовала от министра иностранных дел Китая провести расследование. Администрация президента Обамы объявила электронную безопасность одним из приоритетов. "Мы понимаем, что у этой проблемы есть помимо технологических и иные аспекты, так что к ее решению надо привлекать разные ведомства", - заявил Мишел Квон, бывший американский чиновник, ныне работающий в RSA Security.