Un studiu al celor doi informaticieni de la Google a fost prezentat vineri, la conferinţa despre pirateria online "Black Hat", organizată la Singapore.
Mulţi utilizatori de internet au fost atacaţi prin intermediul unor e-mail-uri concepute pentru "a fura" datele personale, iar jurnaliştii au fost "reprezentaţi în mod masiv" în rândul acestor ţinte, a spus Shane Huntley, inginer la Google, specializat în crearea de software-uri de securitate online.
Atacurile au fost lansate de piraţi cibernetici care lucrau fie pentru anumite guverne, fie cu sprijinul acestora şi erau concepute pentru a-i viza în special pe jurnalişti, a declarat Morgan Marquis-Boire, coleg cu Shane Huntley şi coautor al studiului.
Cei doi informaticieni au refuzat să intre în detalii în ceea ce priveşte felul în care grupul Google monitorizează astfel de atacuri, limitându-se să spună doar că studiul lor "a descoperit actori-statali care îi atacă pe utilizatorii noştri". Utilizatorii care au primit astfel de e-mail-uri suspecte pe conturile lor de Gmail - serviciul de mesagerie al grupului Google - au fost înştiinţaţi de grupul american printr-un mesaj de avertizare.
Ashkan Soltani, cercetător în domeniul securităţii online, a declarat într-un mesaj publicat pe Twitter că 9 dintre cele mai importante 25 de site-uri de ştiri din lume folosesc Google pentru găzduirea serviciilor lor de mesagerie. Această listă a fost alcătuită pe baza volumelor de trafic măsurate de Alexa, o firmă specializată în informaţii despre internet, deţinută de Amazon.com Inc.
Sediul general al grupului Google, situat în California, deţine la rândul său VirusTotal, un site care analizează fişierele online şi site-urile, în căutarea conţinuturilor periculoase.
Mai multe organizaţii media americane au anunţat că au fost atacate cibernetic în ultimele 12 luni, iar Forbes, Financial Times şi The New York Times au fost atacate de Syrian Electronic Army, un grup de piraţi cibernetici pro-guvernamentali.
Shane Huntley spune că piraţii cibernetici chinezi au reuşit să intre pe serverele mai multor organizaţii media occidentale - pe care a refuzat să le numească -, prin intermediul unui chestionar trimis prin e-mail angajaţilor acelor companii. Cele mai multe dintre atacuri au avut la bază e-mail-uri ingenios create, care purtau un "malware" (software rău intenţionat, n.r.) sau îi redirecţionau pe utilizatori spre un site conceput special pentru a-i face pe aceştia să îşi comunice datele personale.
Morgan Marquis-Boire spune că astfel de atacuri nu reprezintă nimic nou, însă studiul a arătat că numărul de atacuri comise asupra jurnaliştilor şi companiilor media care au rămas neraportate este semnificativ mai mare decât numărul cazurilor care au fost făcute publice.
"Este doar vârful aisbergului", a spus Morgan Marquis-Boire, vorbind despre atacurile comise asupra jurnaliştilor şi altor persoane interesate de drepturile omului în Vietnam, inclusiv asupra unui reporter al agenţiei Associated Press. Acele atacuri constau în expedierea unui e-mail cu un ataşament infectat, creat pentru a semăna cu un document despre drepturile omului.
În condiţiile în care cei mai mari dintre jucătorii media din lume au fost vizaţi de aceste atacuri cibernetice, companii media mai mici, jurnalişti-cetăţeni şi bloggeri au fost şi ei atacaţi, spune Shane Huntley, dând exemplu atacurile cibernetice comise asupra jurnaliştilor din Maroc şi Etiopia.
Problema constă, potrivit spuselor lui Marquis-Boire, în faptul că grupurile media au fost mai lente în comparaţie cu alte companii în a recunoaşte ameninţările cibernetice şi în a lua anumite măsuri de protecţie. "Multe organizaţii media abia acum se trezesc şi înţeleg aceste lucruri", a spus el.
În schimb, mulţi jurnalişti au luat o serie de măsuri individuale pentru a-şi proteja computerele şi conturile de e-mail, a adăugat acelaşi specialist de la Google.