O subdiviziune Google, acuzată că ar fi contribuit la atacurile cibernetice din SUA

Cercetătorii de securitate cibernetică dezvăluie în mod regulat vulnerabilități software pe care hackerii le-ar putea exploata sau chiar le-au exploatat în trecut. Prin intermediul acestora, cercetătorii identifică malware-uri și hack-uri care sunt utilizate în mod activ în „sălbăticia” de pe internet.

Operațiunile de acest gen, de regulă decurg cam după același scenariu. După ce problema a fost identificată de către răufăcători, companiile ale căror cod urmează să fie vizat, primesc de urgență o actualizare pentru a remedia problema, până hackerii vor fi reușit să ducă la bun sfârșit atacul. 

Astfel, prin intermediul acestei operațiuni, experții cibernetici primesc informații de o importanță majoră cu privire la hacks-urile noi, aflând cât de sofisticate sunt, și dacă reprezintă sau nu o amenințare majoră la securitatea actuală pe care o au serverele companiilor.

În cadrul Google, activează o asemenea echipă de securitate, Project Zero, care analizează tot felul de sisteme de operare și produse încercând să identifice vulnerabilitățile acestora.

Din ianuarie, echipa a realizat cercetări care au descoperit cel puțin 11 vulnerabilități majore, care au fost folosite pentru a compromite Android, iPhone și Windows. În ianuarie, experții de la Project Zero au subliniat sofisticarea atacurilor care au vizat setul de vulnerabilități necunoscute anterior în codurile din Google Chrome și Safari.

Potrivit MIT Technology Review, Google, sau mai degrabă subdiviziunea Project Zero, are un statut destul de controversat, existând suspiciuni că aceasta ar putea fi contribuit la unele dintre operațiunile cibernetice ce au vizat mai multe companii din SUA. Cercetătorii de la MIT, s-ar fi îngrijorat în acest sens, după ce au identificat că o parte din echipa Project Zero ar fi fost cândva implicate într-o operațiune de contra-terorism.

„De fiecare dată când un atac a fost lansat asupra unei companii rivale din SUA sau un aliat al Statelor Unite, mereu a existat tendința de a da vina pe hackerii din China, Corea de Nord și Rusia. Niciodată însă nu ne gândim că ar putea fi cineva din ai noștri”.

„Project Zero este dedicat găsirii și corecției vulnerabilităților și postării cercetărilor tehnice concepute pentru a avansa în înțelegerea noilor vulnerabilități de securitate și a tehnicilor de exploatare în comunitatea de cercetare. Credem că împărtășirea acestei cercetări duce la strategii defensive mai bune și crește considerabil securitatea pentru toată lumea. Nu ne asumăm vina și nu ne asociem cu acțiunile de care am fost acuzați”.