Google обвинил китайское ведомство в кибератаках

Китайское ведоство, ответственное за обеспечение безопасности во «всемирной паутине», скомпрометировал себя, как утверждает поисковой гигант Google.

Компания Google 23 марта заявила на своём блоге по безопасности, что три дня назад «стало известно о несанкционированных цифровых сертификатах на нескольких доменах Google». Сертификаты были выданы в Египте компанией Mideast Communication Systems (MCS).

MCS в свою очередь управляется Китайским информационным центром сети Интернет (CNNIC). С 2010 года CNNIC получил право выдавать сертификаты основным веб-браузерам.

Структура сети Интернет основана на использовании сертификатов, которые выдаются веб-сайтам. Интернет-браузеры полагаются на эти сертификаты, чтобы удостовериться в безопасности сайтов. Пользователи благодаря такой процедуре получают дополнительную защиту.

Важность сертификатов безопасности Интернета нельзя уменьшать, считает Джеймс Габберти, профессор информационных систем из Университета Пейс в Нью-Йорке.

«Это основа всего, — сказал профессор в телефонном интервью. — Центры сертификации являются ключом ко всему. В противном случае не останется никакого доверия к Интернету. Сайт, который выглядит как действительный сайт, может быть поддельным, а вы даже не заметите этого».

Если сами власти подделывают сертификат, в чём подозревают китайский центр CNNIC, то пользователи больше не могут никому доверять. Джеймс Габберти пояснил: «Вся структура веб-электронной коммерции будет повреждена, так как вы не сможете доверять никому. Защита этих сертификатов является приоритетом номер один».

«Человек-в-середине»

Компания Mozilla, которая владеет популярным веб-браузером Firefox, также писала на своём блоге о бреши в системе безопасности. Mozilla заявила, что повреждённый сертификат от CNNIC в настоящее время используется для выполнения кибер-атак «человек-в-середине», о которых предупреждал профессор Габберти.

При атаке «человек-в-середине» пользователь открывает веб-сайт, который кажется безопасным. Однако такой веб-сайт используется для того, чтобы украсть данные пользователя.

Как утверждает Mozilla, китайский центр CNNIC в настоящее время подозревается в «создании фальшивых сертификатов», которыми злоумышленники пользуются для подмены веб-сайтов. Однако компания не сообщает, какие именно сайты были скомпрометированы.

Инцидент продемонстрировал давнюю озабоченность нескольких экспертов по поводу доверия к CNNIC. Как указала Google, Китайский информационный центр сети Интернет способен выдавать сертификаты безопасности почти всем браузерам и операционным системами.

Google отмечает, что, хотя китайский центр CNNIC сваливает вину на MCS, именно CNNIC делегировал свои значительные полномочия данной организации, которая неспособна выполнить строгие условия безопасности. Другими словами, именно центр CNNIC является ответственным за проблемы с его сертификатами, хоть и обвиняет в этом MCS.

Компания Google заявила, что в настоящее время нет доказательств нарушения выданных ей сертификатов, поэтому пока не советует пользователям менять свои пароли. Однако Google отмечает: «В данное время мы рассматриваем, что необходимо предпринять в дальнейшем».

Послужной список

Организация по защите свободы Интернета GreatFire в течение многих лет предупреждала о рисках безопасности, исходящих от китайского центра CNNIC, который получил доступ к программному обеспечению Google, Microsoft, Apple и Mozilla.

GreatFire написала на своём сайте, что с 2013 года она призывала крупные софтверные компании (разрабатывающие и продающие программы) отозвать сертификаты, выданные CNNIC. В частности GreatFire пишет: «Мы поднимали этот вопрос, когда сообщали об участии Администрации киберпространства Китая (CAC) в кибер-атаках типа „человек-в-середине“ (MITM) на сети Google, Microsoft, Outlook, Apple, Yahoo и GitHub».

Согласно GreatFire, недавний инцидент стал «окончательным доказательством того, что CNNIC стоял за последней атакой типа MITM на Google».

«CNNIC либо является соучастником недавних нападений типа MITM, либо намеренно позволил произойти этим атакам, — утверждает GreatFire. — Мы были свидетелями, как китайские власти в этом месяце применяли MITM-атаки против компаний ICloud, Google, Outlook Microsoft и Yahoo».

Ещё в 2014 году GreatFire предупреждала: «CNNIC осуществляет (хоть и пытается замаскировать) интернет-цензуру, производит вредоносные программы и имеет очень плохие методы обеспечения безопасности». Эксперты компании отметили, что в Китае многие технически продвинутые пользователи также предупреждали о недобросовестном поведении CNNIC.

Одной из ключевых лазеек в структуре CNNIC является то, что председатель компании Лу Вэй является к тому же высокопоставленным членом коммунистической партии Китая (КПК).

Лу возглавляет Государственную канцелярию интернет-информации КНР, то есть орган компартии Китая (КПК), который эффективно контролирует Интернет в стране. Он также является заместителем начальника Центрального отдела пропаганды КПК.

GreatFire утверждает, что Лу Вэй и его администрация киберпространства являются «соучастниками нападений на иностранные интернет-ресурсы».

«Теперь у нас есть конкретные доказательства, которые показывают, что САС и CNNIC стоят за этими вредоносными действиями. Они ставят под угрозу безопасность всего Интернета», — говорится в заявлении GreatFire.

Источник: epochtimes.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *