20. april 2010, 14:20

Da kinesiske hackere før jul brød ind i Internet-giganten Googles systemer, var det en af kronjuvelerne, der blev hacket - det kodeordssystem, som kontrollerer adgangen for millioner af brugere verden over til Googles nettjenester, heriblandt e-posttjenesten Gmail.

Det afslører en kilde med forbindelse til den igangværende efterforskning nu over for New York Times. Kodeordsprogrammet Gaia, opkaldt efter den græske gudinde for Jorden, blev i december udsat for et lynangreb.

På udkik efter svagheder

Tilsyneladende er ingen kodeord på Gmail-brugere blev stjålet. Tjenesten findes både i en gratis udgave til private og som købeudgave for virksomheder. Gaia-programmet gør det muligt at logge ind blot en enkelt gang og derefter have adgang til en række Google-tjenester. Gaia anvendes fortsat, men Google aktiverede få dage efter angrebet en ekstra sikkerhed ved at anvende såkaldt sikre kommunikationskanaler mellem Google-serverne og de enkelte computere, der logger på (i praksis står der nu https:// og ikke blot http:// foran netadressen - ganske som når man logger på sin netbank).

Computereksperter siger til avisen, at selv om der ikke er tegn på, at kodeord er blevet afluret, vil hackerne måske finde svagheder i Googles sikkerhed og senere udnytte dem.

Efterhånden gemmes så mange oplysninger digitalt på enorme mængder af sammenkoblede computere, at selv et lille brud på sikkerheden kan få fatale følger.

Luret til at klikke

Hackerne slap ind ved at sende en besked til en Google-ansat i Kina via Microsofts straksbeskedprogram Messenger. Modtageren klikkede på nethenvisningen og fik derefter installeret hackersoftware, så andre kunne tilgå vedkommendes computer. Efterhånden lykkedes det de indtrængende at opnå kontrol over flere computere.

Frygten lurer for, at hackerne har installeret virus i Googles centrale systemer, uden at nogen - endnu - har opdaget det. Hackerne fik adgang til Googles såkaldte softwarebibliotek og har dermed ikke blot kunnet se, hvordan Google har skruet sine programmer sammen, men også hvilke fejl der udestod at løse. Det er nyttig viden, hvis man ønsker at angribe.

Hackerne tog kopier af Googles software og overførte dem til computere, der står hos et amerikansk nethotel i staten Texas. Det er uklart, om softwaren er sendt videre herfra. Hackerne blev sporet til to kinesiske universitetsområder men er ikke blevet identificeret.

Hackerangrebet fik Google til at ophæve censuren af søgeresultater på den kinesiske google.cn-adresse og at true med at forlade Kina. Det udløste en diplomatisk krise mellem Kina og USA.