Η גוגל נפגעה ביום שני האחרון ממתקפת הסייבר החמורה בתולדותיה, על פי מומחי אבטחה, והיא אף השפיעה על חיפושים שביצעו משתמשים בגוגל ובענן של החברה שבו מאוחסנים נתוני המשתמשים.
נתונים השייכים למשתמשים ברחבי העולם נפגעו על ידי שרתים בניגריה, סין ורוסיה, כאשר מומחי אבטחת סייבר מציינים כי המתקפה הייתה "ניסוי מלחמה" וכי התקפות דומות צפויות לקרות שוב. בעתיד.
משתמשים רבים ברחבי העולם דיווחו ברשתות החברתיות שהשירותים של גוגל אינם פועלים ולבסוף נחשף כי כל הטלטלה נגרמה על ידי שלוש חברות, China Telecom מסין, Trans Telecom מרוסיה ו-ISP MainOne שבסיסה במערב אפריקה.
חברות אלו הן חברות טלקומוניקציה והיו מעורבות בתקריות דומות שונות בעבר, כאשר China Telecom מובילה.
גוגל "הורידה" את התקרית בכך שהיא לא ציפתה שזה יהיה זדוני והפיגה את חששות המשתמשים בכך שלא סיפרה להם שהחשבונות שלהם הודלפו. החברה מצאה את עצמה במצב די קשה שכן היו דליפות של חשבונות באינטרנט, כולל העובדה שמשהו דומה קרה בחודש שעבר שהביא לכך שה"אוויר" נמצא במידע האישי של יותר מ-500.000 אנשים שהיו להם גוגל +.
מתקפת סייבר זו, הידועה גם בשם BGP (פרוטוקול שער הגבול) יכולה להשליך שירותים רבים במצב לא מקוון ואף להוביל להונאה פיננסית ויכולה להיגרם על ידי תצורת רשת שגויה או על ידי פעולות זדוניות.
בשתי המתקפות האחרונות הללו נפגעו אפילו אתרים פיננסיים, מהם נמצאו נתונים אישיים של משתמשים חשופים להאקרים שונים, כאשר העבר הקרוב מראה כי האקרים רבים הרוויחו כלכלית ממתקפות דומות אחרות.
השבתת השירות של גוגל נמשכה כ-1.5 שעות והחברה שגילתה לראשונה את המתקפה הייתה ThousandEyes, חברת מידע ברשת. עובד בחברה חשף כי מדובר באחת המתקפות הקשות ביותר, בעוד שחקירה לאחרונה הראתה שסין מבצעת באופן קבוע חטיפי סייבר.
לדברי פרופסור מאוניברסיטת המחקר אלן וודוורד, המתקפה הייתה אמצעי לניטור הן של רוסיה והן על קבלת גישה לשירותים שונים של גוגל. הוא המשיך ואמר כי בעוד שהודעות מקוונות מפוענחות, התקפות כאלה יכולות להביא לידי ביטוי סוגים אחרים של מידע כמו מי דיבר עם מי, מתי ואפילו כמה זמן נמשכה השיחה, מה שמועיל מאוד למעקב אחר חברות, במיוחד זרות. מדינות.
MainOne מאפריקה הכחישה כל דיווח על מתקפת סייבר בטוויטר, וייחסה את כל המצב לשגיאה במהלך תהליך השדרוג המתוכנן של האינטרנט שלה באמצעות מסנני BGP, וקבעה כי השגיאה תוקנה תוך 74 דקות. עם זאת, התירוץ הזה לא "שכנע" את יובל שביט, חוקר אבטחה מאוניברסיטת תל אביב, שטען שהתקרית ביום שני לא הייתה רק אירוע, למרות טענות MainOne. הפרופסור גם ייחס חלק מהאחריות לסין שכן, כפי שאמר, היא ידועה במספר ההתקפות שביצעה בעבר.
דובר גוגל אמר ל-MailOnline: "אנחנו יודעים שחלק מתעבורת האינטרנט הושפעה מניתוב שגוי של כתובות IP, וכתוצאה מכך, הגישה לשירותים מסוימים של גוגל הושפעה מאוד".
פרופסור וודוורד אמר גם כי תקרית זו הייתה ככל הנראה תוצאה של טעות אנוש. הוא המשיך וסיפר כי פיגועים דומים השתמשו בתואנה של התקיפה כדי לא להראות שהסיבה לכך היא הזמנה שגויה כלשהי מאדם. וודלנד לא נכשל בהזכיר כי מתקפת סייבר גלובלית יכולה להתבצע על ידי רוסיה או סין רק כדי לראות אם שתי המדינות הללו יכולות לעשות דבר כזה, משהו כמו סוג של מבחן. "כולנו מסתמכים על האינטרנט בזמנים המודרניים, אבל למה להפציץ מדינות אחרות במקום להפר את הגישה לאינטרנט? "הכל ייגמר בכאוס", אמר הפרופסור ל-MailOnline.
באוקטובר דיווחו חוקרים שחברת שירותי אינטרנט סינית עקפה את תעבורת האינטרנט על בסיס יומי, כאשר כריס דמצ'ק ממכללת Naval War בארצות הברית ויובל שביט מאוניברסיטת תל אביב גילו התקפות שונות של צ'יינה טלקום בשנים האחרונות. ב-2016, במיוחד, הם גילו שסין הפנתה מחדש את האינטרנט בין הרשתות הקנדיות וטורונטו למשך שישה חודשים שלמים.
