Взлом аккаунтов нескольких китайских правозащитников в Google, заставивший компанию осуществить беспрецедентный демарш, не был делом рук китайского правительства, как об этом говорили в Google. «Я сказал бы, что эта группа ботнетостроителей не имела хорошего финансирования, и не стал бы делать выводов, что она спонсировалась государством — в этом случае уровень используемых ими инструментов был бы куда выше, чем в реальности», - сообщил Гюнтер Оллманн (Gunter Ollmann), вице-президент по исследованиям компании Damballa. Впрочем, г-н Оллманн не исключает того, что эта атака была заказана третьими лицами, хотя и считает, что использование уязвимости Internet Explorer не было слишком сложной задачей.
Это противоречит сделанным ранее заявлениям компаний Google и McAfee о том, что атака использовала нетривиальные механизмы, и ее обнаружение было непростой задачей. Впрочем, обе компании имели свой корыстный интерес в таком заявлении. Google пыталась обосновать свой китайский демарш, McAfee же как компания, обнаружившая уязвимость, хотела придать своему открытию больший вес.
Исследователи из Damballa установили, что атака была вовсе не так уж и сложна: для ее осуществления можно было использовать программы, имеющиеся в свободном доступе в Cети. Ботнет, использованный в атаке, начали тестировать в июле — примерно за полгода до инцидента. Некоторым частям использованного атакующими программного кода было уже пять лет, а технология управления ботнетами, которую применили хакеры, атаковавшие аккаунты китайских правозащитников, не используются профессиональными операторами ботнетов уже годами.
Эти исследования подтверждают ту версию, что за атакой стоит не правительство и нанятые им хакеры-суперпрофессионалы, а небольшая группа воинственных патриотически настроенных китайских маргиналов. Официальные китайские власти продолжают отрицать свою причастность и напоминают, что хакерские атаки в стране вне закона, а взломщиков, доставивших столько неприятностей Google, ждет наказание. Впрочем, Google справился со своей PR-задачей, сделав ряд громких заявлений в январе — всерьез развивать тему атак китайского правительства или уходить с китайского рынка в компании, кажется, не собираются.
