התקפת ההאקינג הסינית - החמורה ביותר מזה שנים
הפורצים הסינים עשו שימוש בפירצה בדפדפן אינטרנט אקספלורר, שטרם תוקנה
מתקפת ההאקינג הסינית שכוונה נגד גוגל, וחברות אחרות - וגרמה לגוגל להפסיק את שיתוף הפעולה שלה עם הממשל הסיני - ממשיכה להכות גלים.
ג'ורג' קורץ, מנהל הטכנולוגיה בחברת האבטחה מקאפי, הגדיר את המקרה "ההתקפה הגדולה והמתוחכמת ביותר שראינו מזה שנים נגד חברות ספציפיות". טבעה המתוכנן מראש של התקפה בהיקף כזה הוא כמעט חסר תקדים, והופך את ההתקפה הסינית - שזכתה במקאפי לכינוי "מבצע אורורה" - ל"ציון דרך היסטורי בתחום האבטחה ברשת", לטענת קורץ.
ההתקפה פגעה, מלבד גוגל, גם ביאהו, אדובי, סימנטק וכ-30 חברות אחרות, אולם נראה שהיעד המרכזי היה גישה לפרטיהם של פעילי זכויות אדם בג'ימייל. גוגל היתה החברה היחידה שהגיבה בפומבי - ובאופן קיצוני - להתקפה.
גוגל אמנם לא אמרה במפורש שהיא מאשימה את הממשל הסיני בהתקפות, אבל האשמה זו השתמעה מפעולותיה, וההתקפה הזכירה בצורתה והיקפה פעולות דומות שבוצעו על ידי סין.
מיקרוסופט אשמה? גרמניה נזהרת
בינתיים נודע כי ההתקפה נעשתה באמצעות פירצה שהתגלתה לאחרונה בדפדפן של מיקרוסופט, אקספלורר. הפירצה, שעדיין לא תוקנה, מאפשרת לפורצים לאסוף מידע באמצעות אתר או אפילו באנר פרסומי שאליו גולש הקורבן. הפירצה קיימת בכל גירסאות הדפדפן, אם כי נחשבת לחמורה פחות באקספלורר 8. ניתן לחסום אותה, לטענת מיקרוסופט, פשוט על ידי שינוי הגדרת האבטחה של הדפדפן ל"גבוה" - אם כי מצב כזה מגביל את הגלישה באתרים רבים.
בעקבות הפירצה משרד המידע של ממשלת גרמניה הוציא המלצה רשמית להמנע משימוש בדפדפני אקספלורר מכל סוג עד שיופץ תיקון לפירצה. מיקרוסופט, מצידה, טוענת שהבהלה מוגזמת וכי הפירצה אינה מהווה סיכון עבור המשתמש הממוצע.