Вышедший на прошлой неделе отчет специалистов Google, разоблачивший крупную вредоносную кампанию, привел к разобщению внутри американской фирмы. Споры возникли после того, как выяснилось, что высококвалифицированные хакеры, о которых шла речь в докладе, на самом деле были "дружественными" и работали на одного из союзников США.
Кибератака, которая оставалась необнаруженной на протяжении почти девяти месяцев, была раскрыта в прошлую пятницу. Группа анализа угроз Google Project Zero выявила сразу 11 уязвимостей "нулевого дня", которые использовались для заражения устройств на Android, iOS и Windows.
В отчете говорилось о крайне высоком мастерстве хакеров-профессионалов, поскольку взломаны были даже приложения с самыми последними обновлениями безопасности, в том числе Chrome на Windows 10 и Safari на iOS. Как отмечали эксперты Google, неизвестные применяли очень хитроумные и сложные способы внедрения вредоносного кода, объединяя эксплойты в целую серию для обхода "песочниц" и других механизмов защиты операционных систем.
При этом не уточнялось, кто мог стоять за атакой, и как много пользователей стали ее жертвами. Также были опущены важные технические детали, касающиеся зловреда и использованных доменов.
Как выяснило MIT Technology Review, в действительности упомянутые в докладе Google хакеры-профессионалы были "оперативниками западного правительства, активно проводившими контртеррористическую операцию". В результате публикация вызвала неоднозначную реакцию у самих сотрудников компании.
Издание пишет, что решение в одностороннем порядке прервать контртеррористическую операцию и предать атаку огласке "привело к расколу в Google и вызвало вопросы внутри разведывательных сообществ США и их союзников".
Мнения в компании разделились: часть сотрудников назвала поступок неверным, поскольку деятельность по борьбе с терроризмом не должна становиться достоянием общественности. Другие поддержали своего работодателя, посчитав, что публикация доклада помогает защитить пользователей и в целом делает интернет более безопасным.
Издание называет нередкой ситуацию, когда западные специалисты ловят хакеров из союзных государств. Тем не менее, обычно компании придерживаются негласной политики замалчивать такую активность, если обе команды считаются дружественными (например, входят в разведальянс "Пять глаз", включающий США, Великобританию, Австралию, Канаду и Новую Зеландию).