Η Google werd afgelopen maandag getroffen door de ergste cyberaanval in zijn geschiedenis, volgens beveiligingsexperts, en het had zelfs invloed op zoekopdrachten van gebruikers op Google en de cloud van het bedrijf, waar de gegevens van gebruikers worden opgeslagen.
Gegevens van gebruikers over de hele wereld zijn gecompromitteerd door servers in Nigeria, China en Rusland, waarbij cyberbeveiligingsexperts erop wezen dat de aanval een "oorlogsexperiment" was en dat soortgelijke aanvallen in de toekomst naar verwachting opnieuw zullen plaatsvinden.
Veel gebruikers over de hele wereld meldden op sociale media dat de diensten van Google niet werkten en uiteindelijk werd onthuld dat de hele verstoring werd veroorzaakt door drie bedrijven, China Telecom uit China, Trans Telecom uit Rusland en ISP MainOne in het westen van Afrika.
Deze bedrijven zijn telecommunicatiebedrijven en zijn in het verleden bij verschillende soortgelijke incidenten betrokken geweest, waarbij China Telecom het voortouw nam.
Google "verlaagde" het incident door te zeggen dat het niet verwachtte dat het kwaadaardig zou zijn en nam de angst van gebruikers weg door hen niet te vertellen dat hun accounts waren gelekt. Het bedrijf bevond zich in een behoorlijk moeilijke positie omdat er accounts op internet lekten, waaronder het feit dat er vorige maand iets soortgelijks was gebeurd dat ertoe leidde dat de "lucht" werd gevonden in de persoonlijke informatie van meer dan 500.000 mensen die Google hadden +.
Deze cyberaanval, ook bekend als BGP (Border Gateway Protocol), kan veel diensten offline gooien en zelfs leiden tot financiële fraude en kan worden veroorzaakt door een onjuiste netwerkconfiguratie of door kwaadwillende acties.
Bij deze twee recente aanvallen werden zelfs financiële sites getroffen, waarvan de persoonlijke gegevens van gebruikers werden blootgesteld aan verschillende hackers, waarbij het recente verleden aantoonde dat veel hackers financieel profiteerden van andere soortgelijke aanvallen.
De sluiting van de Google-service duurde ongeveer 1.5 uur en het bedrijf dat de aanval voor het eerst ontdekte, was ThousandEyes, een netwerkinformatiebedrijf. Een medewerker van het bedrijf onthulde dat het een van de ergste aanvallen was, terwijl uit recent onderzoek bleek dat China regelmatig cyberkapingen uitvoert.
Volgens professor Alan Woodward van de onderzoeksuniversiteit was de aanval een manier om te controleren of zowel Rusland als China toegang kregen tot verschillende Google-services. Hij ging verder met te zeggen dat hoewel online berichten worden ontsleuteld, dergelijke aanvallen andere soorten informatie aan het licht kunnen brengen, zoals wie met wie heeft gesproken, wanneer en zelfs hoe lang het gesprek duurde, wat erg handig is voor het volgen van bedrijven, vooral buitenlandse landen.
MainOne uit Afrika ontkende alle meldingen van een cyberaanval op Twitter, schreef de hele situatie toe aan een fout tijdens het proces van een geplande upgrade van zijn internet via BGP-filters, en beweerde meestal dat de fout binnen 74 minuten was gecorrigeerd. Dit excuus "overtuigde" echter niet Yuval Shavitt, een beveiligingsonderzoeker aan de Universiteit van Tel Aviv, die beweerde dat het incident van maandag niet zomaar een incident was, ondanks de beweringen van MainOne. De professor schreef ook een deel van de verantwoordelijkheid toe aan China, omdat het, zoals hij zei, bekend staat om het aantal aanvallen dat het in het verleden heeft gepleegd.
Een Google-woordvoerder vertelde MailOnline: "We weten dat een deel van het webverkeer werd beïnvloed door de onjuiste routering van IP-adressen, en als gevolg daarvan werd de toegang tot bepaalde Google-services sterk beïnvloed."
Professor Woodward zei ook dat dit incident hoogstwaarschijnlijk het gevolg was van een menselijke fout. Hij ging verder met te zeggen dat soortgelijke aanvallen het voorwendsel van de aanval gebruikten om niet aan te tonen dat de reden daarvoor een verkeerd bevel van een persoon was. Woodland heeft niet nagelaten te vermelden dat een wereldwijde cyberaanval door Rusland of China zou kunnen worden uitgevoerd om te zien of deze twee landen zoiets zouden kunnen doen, zoiets als een soort test. "We vertrouwen tegenwoordig allemaal op internet, maar waarom andere landen bombarderen in plaats van hun internettoegang te schenden? "Het zou allemaal in chaos eindigen", vertelde de professor aan MailOnline.
In oktober meldden onderzoekers dat een Chinees internetservicebedrijf dagelijks internetverkeer omzeilde, waarbij Chris Demchak van Naval War College in de Verenigde Staten en Yuval Shavitt van de Universiteit van Tel Aviv verschillende aanvallen van China Telecom ontdekten in de afgelopen jaren. Met name in 2016 ontdekten ze dat China het internet zes volle maanden lang heeft omgeleid tussen de Canadese en Toronto-netwerken.
