Η Google è stato colpito lunedì scorso dal peggior attacco informatico della sua storia, secondo gli esperti di sicurezza, e ha colpito anche le ricerche effettuate dagli utenti su Google e sul Cloud dell'azienda, dove sono archiviati i dati degli utenti.
I dati appartenenti agli utenti di tutto il mondo sono stati compromessi da server in Nigeria, Cina e Russia, con esperti di sicurezza informatica che hanno sottolineato che l'attacco è stato un "esperimento di guerra" e che attacchi simili dovrebbero ripetersi in futuro.
Molti utenti in tutto il mondo hanno segnalato sui social media che i servizi di Google non funzionavano e alla fine è stato rivelato che l'intero sconvolgimento è stato causato da tre società, China Telecom in Cina, Trans Telecom in Russia e ISP MainOne con sede in Africa occidentale.
Queste società sono società di telecomunicazioni e sono state coinvolte in vari incidenti simili in passato con China Telecom in testa.
Google ha "declassato" l'incidente dicendo che non si aspettava che fosse dannoso e ha placato i timori degli utenti non dicendo loro che i loro account erano stati trapelati. La società si è trovata in una posizione piuttosto difficile in quanto ci sono state perdite di account su Internet, incluso il fatto che qualcosa di simile era successo il mese scorso che ha portato a trovare "l'aria" nelle informazioni personali di oltre 500.000 persone che avevano Google +.
Questo attacco informatico, noto anche come BGP (protocollo gateway di frontiera), può mettere offline molti servizi e persino portare a frodi finanziarie e può essere causato da una configurazione di rete errata o da azioni dannose.
In questi due recenti attacchi sono stati colpiti anche siti finanziari, da cui sono stati trovati i dati personali degli utenti esposti a vari hacker, con il recente passato che mostra come molti hacker abbiano beneficiato finanziariamente di altri attacchi simili.
L'arresto del servizio Google è durato circa 1.5 ore e la società che per prima ha scoperto l'attacco è stata ThousandEyes, una società di informazioni di rete. Un dipendente dell'azienda ha rivelato che si è trattato di uno degli attacchi peggiori, mentre una recente indagine ha dimostrato che la Cina conduce regolarmente dirottamenti informatici.
Secondo il professore della Research University Alan Woodward, l'attacco è stato un mezzo per monitorare sia la Russia che la Cina per ottenere l'accesso a vari servizi di Google. Ha continuato dicendo che mentre i messaggi online vengono decifrati, tali attacchi possono portare alla luce altri tipi di informazioni come chi ha parlato con chi, quando e anche per quanto tempo è durata la conversazione, il che è molto utile per tracciare le aziende, soprattutto straniere. Paesi.
MainOne dall'Africa ha negato qualsiasi segnalazione di un attacco informatico su Twitter, attribuendo l'intera situazione a un errore durante il processo di aggiornamento pianificato di Internet tramite filtri BGP e affermando in genere che l'errore è stato corretto entro 74 minuti. Tuttavia, questa scusa non ha "convinto" Yuval Shavitt, un ricercatore di sicurezza presso l'Università di Tel Aviv, che ha sostenuto che l'incidente di lunedì non è stato un semplice incidente, nonostante le affermazioni di MainOne. Il professore ha anche attribuito una parte di responsabilità alla Cina poiché, come ha detto, è nota per il numero di attacchi che ha compiuto in passato.
Un portavoce di Google ha dichiarato a MailOnline: "Sappiamo che parte del traffico web è stato influenzato dall'instradamento errato degli indirizzi IP e, di conseguenza, l'accesso a determinati servizi Google è stato gravemente compromesso".
Il professor Woodward ha anche affermato che questo incidente è stato molto probabilmente il risultato di un errore umano. Ha continuato dicendo che attacchi simili hanno usato il pretesto dell'attacco per non mostrare che la ragione era un ordine sbagliato da parte di una persona. Woodland non ha mancato di menzionare che un attacco informatico globale potrebbe essere effettuato dalla Russia o dalla Cina solo per vedere se questi due paesi potrebbero fare una cosa del genere, qualcosa come una sorta di test. "Nei tempi moderni ci affidiamo tutti a Internet, ma perché bombardare altri paesi invece di violare il loro accesso a Internet? "Finirebbe tutto nel caos", ha detto il professore a MailOnline.
A ottobre, i ricercatori hanno riferito che una società di servizi Internet cinese ha aggirato il traffico Internet su base giornaliera con Chris Demchak del Naval War College negli Stati Uniti e Yuval Shavitt dell'Università di Tel Aviv che hanno scoperto vari attacchi di China Telecom negli ultimi anni. Nel 2016, in particolare, hanno scoperto che la Cina ha reindirizzato Internet tra la rete canadese e quella di Toronto per sei mesi interi.
