NEW YORK, LIcom: Google mengatakan telah menutup rekayasa serangan pada pengguna Gmail yang ditargetkan pada akun pribadi para pejabat senior pemerintah AS. Selain mereka, target serangan pada gmail tertuju juga pada aktivis politik Cina, pejabat di beberapa negara Asia (terutama Korea Selatan), personil militer dan wartawan.
Modus operandi penyerang adalah dengan membuat e-mail palsu ke target, seolah-olah email itu berasal dari seorang teman atau rekan kerja, dan kadang-kadang juga termasuk seolah-olah teks di dalam pesan yang disesuaikan kepada penerima. Hal itu ditemukan oleh tim keamanan Google, dan analisis oleh blog keamanan Contagio, yang melakukan analisis setelah serangan terjadi.
Misalnya, tampak dari pesan yang masuk ada kata “Lihat Download” link yang akan membuka halaman login Google palsu dengan nama pengguna dari korban, dan mendorong untuk memasukkan password.
Serangan tampaknya bertujuan diam-diam menyadap ‘e-mail korban. Menurut Google: para penyerang akan login dengan password dan mengubah pengaturan pada akun Gmail korban untuk kemudian meneruskan e-mail masuk ke lokasi lain, atau untuk berbagi akses dengan account Google lainnya di bawah kontrol para penyerang.
Google mengatakan aktivitas pembajakan gmail itu tampaknya berasal di Jinan, Cina, ibukota Provinsi Shandong timur. Jinan tampaknya menjadi lokasi penyerang Google. Bila Google pada akhir tahun 2009 mendeteksi intrusi pengumpulan intelijen canggih berbasis cina ke jaringan yang dijuluki Proyek Aurora.
0 comments:
Post a Comment