عملية أورورا
من ويكيبيديا، الموسوعة encyclopedia
عملية أورور هي سلسلة من الهجمات السيبرانية كانت بشكل تهديدات مستمرة متقدمة من مجموعة إلدروود "Elderwood" ومقرها بكين في الصين، التي كانت على علاقات مع جيش التحرير الشعبي.[1] كشفت لأول مرة علنًا عن طريق جوجل في 12 يناير 2010، في منشور مدونة، [2] بدأت الهجمات في منتصف عام 2009 واستمرت حتى ديسمبر 2009.[3]
عملية أورورا | |||||||
---|---|---|---|---|---|---|---|
معلومات عامة | |||||||
| |||||||
المتحاربون | |||||||
الولايات المتحدة
|
الصين | ||||||
الخسائر | |||||||
سرقة حقوق الملكية الفكرية لجوجل | |||||||
تعديل مصدري - تعديل |
استهدف الهجوم عشرات المنظمات الأخرى، ومنها أدوبي [4] أكاماي [5] جونيبر للشبكات [6] وراكسبيس [7] التي أكدت علنًا أنها مستهدفة. وفقًا لتقارير وسائل الإعلام، كان من بين الأهداف أيضًا ياهو!، سيمانتك، نورثروب غرومان، مورغان ستانلي،[8] داو كيميكال [9] وبلاك بيري.[10]
نتيجة للهجوم، ذكرت جوجل في مدونتها أنها تخطط لتشغيل نسخة غير خاضعة للرقابة تمامًا من محرك البحث الخاص بها في الصين «ضمن القانون، إذا كان على الإطلاق»، واعترفت بأنه إذا لم يكن ذلك ممكنًا، فقد تغادر الصين وتغلق مكاتبها الصينية.[2] وزعمت مصادر صينية رسمية أن هذا جزء من إستراتيجية وضعتها الحكومة الأمريكية.[11]
أطلق على الهجوم «عملية أورورا» من قبل دميتري ألبيروفيتش، نائب رئيس أبحاث التهديدات في شركة الأمن السيبراني إنتل سيكيوريتي. اكتشف بحث أجرته إنتل سيكيوريتي أن «أورورا» كان جزءًا من مسار الملف على جهاز المهاجم الذي تم تضمينه في اثنين من ثنائيات البرامج الضارة التي قالت أنها مرتبطة بالهجوم. وقال جورج كورتز كبير مسؤولي التكنولوجيا في إنتل في منشور على مدونة «نعتقد أن الاسم كان الاسم الداخلي الذي أعطاه المهاجمون لهذه العملية.» [12]
وفقًا لـ إنتل، كان الهدف الأساسي للهجوم هو الوصول إلى مستودعات رمز المصدر وربما تعديلها في شركات المقاولات عالية التقنية والأمن والدفاع. يقول ألبيروفيتش: "كانت [إدارة تكوين البرمجيات] مفتوحة على مصراعيها". «لم يفكر أحد في تأمينها من قبل، ومع ذلك كانت هذه تاج المجوهرات في معظم هذه الشركات بطرق عديدة - أكثر قيمة بكثير من أي بيانات مالية أو بيانات شخصية يمكن أن تكون لديهم ويقضون الكثير من الوقت والجهد في حمايتها.» [13]