Internet-yhtiö Googlelta varastettiin aineetonta omaisuutta niin sanotussa Operaatio Aurorassa viime vuonna. Pitkään on arvioitu, että hyökkäys kohdistui yli 30 yritykseen. Tutkija nostaa luvun mahdollisesti jopa kolminkertaiseksi, The Wall Street Journal kirjoittaa.

Tietoturvayritys iSEC Partnersin Alex Stamos arvioi, että verkkoiskun uhreina – ei vain kohteina – oli yli sata yritystä. Tähän viittaa tutkittujen tapausten samanlaisuus, mutta se ei ole kiistaton todiste, että tekijät ovat samat.

Uutispalvelu IDG kertoo lisäksi, että suurempaan uhrilukuun viittaa yhä useamman komentopalvelimen löytyminen. Palvelinten avulla on hallittu hyökkäyksessä saastutettuja tietokoneita.

Adoben aukkoa
käytettiin sittenkin?

WSJ:n mukaan useat tutkijat uskovat edelleen, että ohjelmistoyhtiö Adobe Systemsin pdf-tuotteiden haavoittuvuutta käytettiin hyökkäyksessä Microsoftin Internet Explorer -selaimen aukon ohella.

Tieto on mielenkiintoinen, sillä suomalainen tietoturvatalo F-Secure arvioi tammikuussa pdf-aukkoa käytetyn. Yhtiö kuitenkin muutti mielensä nopeasti ja sanoi, että hyökkäys tapahtui sittenkin selainhaavoittuvuuden avulla.

Adobe itse ei ole nähnyt mitään todisteita, jotka yhdistäisivät sen tuotteet hyökkäyksiin

Kohteet
piilossa

Verkkohyökkäyksen kohteena olleiden yritysten nimet ovat piilossa paria poikkeusta, kuten Googlea ja Adobea, lukuun ottamatta. Siruyhtiö Intel paljasti olleensa tammikuussa verkkorikollisten kohteena ja viittasi Googlen tapaukseen. Intel ei kuitenkaan sanonut, liittyivätkö iskut toisiinsa.

Operaatio Auroran oletetaan saaneen alkunsa Kiinasta.