Мы настолько приучены опасаться вопросов кибербезопасности, что забываем о существовании белых хакеров и серых хакеров. Даже крупные технологические компании, такие как Google, забывают - или предпочитают не вспоминать. Крупная хакерская операция, о которой сообщил Google, на самом деле проводилась хакерами-антитеррористами.
Открытие Google
Project Zero - это команда исследователей безопасности, работающая в Google. Их работа - вынюхивать уязвимости. Они выявили 11 эксплойтов нулевого дня, которые использовались для атак на Windows, iOS и Android. Исследователи отметили изощренность атак, в которых использовались уязвимости в Chrome и Safari.
Но это были не обычные этичные хакеры. Хакеры были выходцами из национального государства. Это были контртеррористические хакеры из западного союзника США. Когда Google раскрыл информацию об атаках в январе, контртеррористическая операция еще продолжалась.
Китай, Северную Корею и Россию часто называют хакерами, которых поддерживают соперники из США. Project Zero никого не обвинял при выявлении 11 атак нулевого дня. Однако, поскольку они исходили от союзника, это вызвало некоторую драму в Google.
Кто из союзников совершал эту атаку, не разглашается, равно как и основания для контртеррористической операции.
MIT Technology Review сообщает, что Google, возможно, намеренно упустил эти подробности. Неизвестно даже, уведомили ли исследователи Project Zero хакеров до того, как они их раскрыли в январе.
В драме внутри Google некоторые сотрудники заявляют, что усилия по борьбе с терроризмом не должны разглашаться публично. Другие сотрудники считают, что исследователи не сделали ничего плохого, поскольку эти атаки могут нанести вред конечным пользователям.
И снова исследователи были встревожены изощренностью атак. Хакеры-контртеррористы использовали методы "водопоя" для добавления вредоносного ПО на веб-сайты, которые цели будут использовать на Windows, Android и iOS. На нападение ушло всего девять месяцев.
После открытия
Бывший высокопоставленный офицер разведки США объяснил, что операции Запада всегда узнаваемы.
В западных операциях есть определенные отличительные черты, которых нет в других сущностях… вы можете видеть, как это транслируется в код. И здесь, я думаю, проявляется один из ключевых этических аспектов. То, как относятся к разведывательной или правоохранительной деятельности, осуществляемой под демократическим надзором в рамках законно избранного представительного правительства, сильно отличается от такового при авторитарном режиме. Надзор внедрен в западные операции на техническом, торговом и процедурном уровнях ".
Теперь, когда контртеррористическая операция раскрыта, неизвестно, в какой степени ее усилия были повреждены. Но помимо всей этой тревожной информации, основания для сообщения Google об атаках все еще вызывают беспокойство. Хакеры воспользовались эксплойтами в Chrome и Safari. Это могли сделать злоумышленники.
Неясно, были ли хакеры контртеррористической деятельностью в белой или серой шляпе, но они определенно придерживались этических норм. Читайте о том, могут ли хакеры быть силой добра.