نظام كلمات السر الخاص بـ Google تعرض للاختراق خلال هجمات ديسمبر الماضي

وفقاً لمصدر على صلة وثيقة بالتحقيقات الجارية لدى Google، فإنه عندما قام قراصنة صينيون في ديسمبر الماضي عام 2009 باختراق أنظمة Google الداخلية، استطاعوا في طريقهم الحصول على الشفرة المصدرية الخاصة بنظام Gaia (نسبة للآلهة الإغريقية القديمة) المسؤول عن التحكم بمعظم خدمات ويب الخاصة بالشركة.

وقد ذكرت صحيفة The New York Times بأن هجمات ديسمبر أدت إلى سرقة الشفرة المصدرية التي تتحكم بآلية Single Sign-On التي تستخدمها Google لملايين المستخدمين لخدمات العملاق، بما في ذلك Gmail وتطبيقات الشركة التجارية على الويب.

وفقاً للصحيفة، فإن الهجوم بدأ عندما وصلت رسالة فورية IM إلى أحد موظفي Google في الصين والذي كان يستخدم Microsoft Messenger. عندما قام الموظف بالنقر على الرابط الموجود في الرسالة أصبح بإمكان المهاجمين التحكم بجهازه ومنه استطاعوا تلغيم أجهزة مستخدمة من قبل مجموعات حساسة من المطورين في مقر الشركة الرئيسي في Mountain View في الولايات المتحدة الأمريكية. في النهاية استطاعوا الوصول إلى نسخ مصدرية لشفرات خاصة بنظام Gaia كانت مخزنة على النظام.

الشفرة تم نقلها إلى أجهزة مستضافة من قبل Texas-based webhost Rackspace، قبل أن يتم نقلها لاحقاً إلى وجهة “غير معروفة”.

ووفقاً للـ Times الأمريكية، ففي مرحلة ما استطاع القراصنة الولوج إلى مسار داخلي في أنظمة Google اسمه Moma, والذي يستضيف معلومات حول نشاطات العمل خاصة بموظفي الشركة. هذا الأمر قد يكون قد تم استغلاله لملاحقة أفراد بعينهم ضمن الشركة. “على ما يبدو، فإن المخترقين كانوا على دراية دقيقة” حول أسماء المطورين العاملين في مشروع Gaia.

على الرغم من هذا، تقول الـ Times، فإنه لا يظهر أن القراصنة استطاعوا سرقة كلمات سر حسابات مستخدمي Gmail.

وفقاً للـ Times أيضاً، ستستمر Google باستخدام نظام Gaia, و نحن هنا نتسائل فيما إذا كان القراصنة سيستخدمون الشفرة المصدرية التي حصلوا عليها لتحديد نقاط ضعف أمنية أخرى في النظام نفسه.