Сервис хранения
данных iCloud компании Apple
в Китае были атакованы хакерами,
которые пытались получить доступ к
аккаунтам пользователей. Об этом объявила
группа мониторинга китайского сектора
Интернета, Grreatfire.org Представители
группы предположили в своем заявлении,
что за спиной хакеров стоят власти
Поднебесной.
Хакеры использовали тип нападения «человек посередине» (MITM): между пользователем и сервером iCloud Apple вставляется еще одна ступень передачи данных — сайт похитителей — через которую перехватываются данные и предположительно получается доступ к паролям, сообщениям, фотографиям и контактам. Об этом Greatfire.org сообщила в своем блоге. Группа, которая постоянно наблюдает за китайской интернет-цензурой, говоря о предполагаемом правительственном контроле атаки, вспоминает предыдущие инциденты с Google Inc., Yahoo Inc., Hotmail Microsoft Corp.
Забавно, что атака произошла всего лишь спустя несколько недель после того, как Apple сообщила о том, что хранение данных iCloud для китайских пользователей будет перенесено на серверы China Telecom. Согласно заявлениям представителей Apple, перенос данных на китайскую платформу значительно улучшает скорость обслуживания китайских серверов. Также в официальной риторике категорически отрицается возможность утечки данных пользователей.
Совпало это и с началом продаж iPhone 6 в Китае, которое началось в пятницу.
Два независимых
эксперта по безопасности, с которыми
связалось агентство Reuter,
заявили, что отчет Greatfire
вполне может оказаться правдой.
«Все доказательства, которые были
предъявлены, вполне похожи на признаки
реального нападения», — сказал Микко
Хиппонен, директор по исследованиям в
компании по разработке защитного ПО
F-Secure — «Китайское
правительство непосредственно взламывает
и пытается контролировать китайских
пользователей продуктов Apple”.
Greatfire.org также заявило, что нападение невозможно было бы организовать без ведома интернет-поставщиков (таких, к примеру, как China Telecom), особенно учитывая то, что произошла атака «в глубоких недрах китайской внутренней интернет-сети».
Непонятно, активны ли хакеры до сих пор: Apple воздерживается от непосредственных комментариев. Официальный представитель МИД Китая, Хуа Чунинг, ответила информационному агентству Daily News, что Пекин решительно не имеет никакого отношения к взлому и добавила, что китайские органы власти и сами часто становятся жертвами подобных нападений. China Telecom уже заявила, что обвинение «необоснованное и ложное».