‘Google-hackers drongen door tot de schatkamer’

De hackers die eind 2009 bij Google vanuit China inbraken, drongen door tot het absolute epicentrum van het bedrijf: het systeem dat alle wachtwoorden beheert. De boeven pikten die software.

Wachtwoorden van individuele gebruikers en personeel werden schijnbaar niet meegenomen, zo het zich laat aanzien. De New York Times sprak met een anonieme bron die direct is betrokken bij het onderzoek naar de digitale inbraak. Hij zegt dat de inbrekers tot de kern van Google doordrongen en het systeem pikten dat ervoor zorgt dat iedereen na één log-in alle Google-diensten kan gebruiken (single sign on).

Het zoekbedrijf heeft de beveiliging rondom zijn inlogsysteem opgeschroefd. Toch vreest men dat de hackers gaten in de zogeheten Gaia-software vinden die Googles techneuten zelf nog niet kennen. Dat zou een bedreiging opleveren voor in theorie alle Google-gebruikers. Onbekende derden zouden zich toegang tot hun account kunnen verschaffen.

Eén middel om dat te controleren bevindt zich in Gmail. Onderaan de pagina van de maildienst zien gebruikers wanneer en vanaf welk IP-adres voor het laatst naar hun e-mail is gekeken.

Details over de reeds vier maanden oude superkraak zijn nog steeds erg spaarzaam. Het is duidelijk dat de krakers veel voorbereidingstijd hebben genomen. Ze wisten precies wie de topprogrammeurs waren en hoe hun vrienden om MSN-chat heten. Via die route werd een van hen ertoe verleid een link te klikken die de hackers uiteindelijk ongezien toegang gaven tot Googles kernsystemen.

Uit initieel speurwerk van Google-personeel bleek dat er nog zeker twee dozijn andere bedrijven het slachtoffer van de digitale boeven waren. Van een bedrijf, waarvan de naam niet is genoemd, werd duidelijk dat er al twee jaar digitale poorten open stonden voor de hackers.

Zowel Google als de Chinese en Amerikaanse overheden houden radiostilte met betrekking tot de hack van Google en nog twee dozijn internet- en IT-bedrijven. Ook de Nederlandse overheid, die het geval in NAVO-verband behandelt, onderneemt schijnbaar geen bijzondere acties.

Het is niet duidelijk wat de status van het onderzoek naar de hacks is.

De digitale inbraak bij Google heeft ertoe geleid dat het bedrijf zijn activiteiten in China terugschroeft. Google censureert geen zoekopdrachten meer en stuurt al het binnenkomende Chinese zoekverkeer door naar Hong Kong, waar vrijere Chinese wetten gelden.