Letzte Woche haben die Cybersicherheitsteams von Google Projekt Null und Bedrohungsanalysegruppe angekündigt in Blogs dass eine einzelne nicht identifizierte Hacking-Gruppe im Jahr 2020 über neun Monate hinweg 11 unbekannte Sicherheitslücken bei einer Reihe digitaler Angriffe ausgenutzt hatte. Google gab außerdem bekannt, dass die angegriffene Software den Safari-Browser auf iPhones und viele Google-Produkte wie Chrome enthieltBrowser auf Android-Handys und Windows-Computern. Was sie jedoch nicht enthüllten, war, wer die Hacker sein könnten.
Am Freitag MIT Tech Review einen Artikel veröffentlicht Behauptung, dass die Hacker von einer westlichen Regierung stammten und eine Terrorismusbekämpfung durchführten. Google veröffentlichte eine Erklärung gegenüber dem Medienunternehmen, in der erklärt wurde, warum nicht bekannt gegeben wurde, wer die Hacker waren.
"Project Zero widmet sich dem Auffinden und Patchen von 0-Tage-Schwachstellen und der Veröffentlichung technischer Forschungsergebnisse, um das Verständnis neuartiger Sicherheitslücken und Ausnutzungstechniken in der gesamten Forschungsgemeinschaft zu verbessern", sagte ein Google-Sprecher in einer Erklärung.
„Wir glauben, dass das Teilen dieser Forschung zu besseren Verteidigungsstrategien führt und die Sicherheit für alle erhöht. Wir führen im Rahmen dieser Forschung keine Zuschreibung durch.“
Obwohl es stimmt, dass Project Zero Hacking nicht bestimmten Gruppen zuordnet, tut dies die Threat Analysis Group. Darüber hinaus hat Google viele weitere Details zu dem Angriff weggelassen, einschließlich der Frage, ob das Unternehmen den Hacker-Regierungsbeamten im Voraus mitgeteilt hat, dass sie dies tun würden oder nichtihre Bemühungen einstellen.
Google argumentierte, dass es in diesem Fall wichtig sei, die Sicherheitslücken zu schließen, anstatt sich darauf zu konzentrieren, wer die Cyber-Angriffe gerichtet hat. Dies liegt daran, dass diese Angriffe eines Tages von schändlichen Behörden genutzt werden könnten, selbst wenn sie von einer westlichen Regierung durchgeführt würden, argumentierte Google. Die Situation verleiht einer bereits laufenden Diskussion darüber, wie verdeckte Aktivitäten, die von einer befreundeten Regierung durchgeführt werden, sollten behandelt werden.
Sicherheitsteams, die Schwachstellen entdecken, die von befreundeten Personen ausgenutzt werden, sind keine Seltenheit. Interessant ist hier die Tatsache, dass wir darüber schreiben können. Einige Google-Mitarbeiter argumentierten, dass solche Maßnahmen zur Terrorismusbekämpfung nicht der Öffentlichkeit zugänglich gemacht werden sollten, während andere Mitarbeiter standenunter Berufung auf Bedenken hinsichtlich der Internetsicherheit und des Benutzerschutzes.