Googlehackare hittad

Attackerna kom från två kinesiska skolor. Det rapporterade New York Times i förra veckan efter att amerikanska analytiker spårat den skadliga programvara som använts för att bryta sig in i kinesiska dissidenters mejlkonton hos Google.

Nyhetsbrev om Teknik, Media och Telekom varje tisdag.

Nu har andra analytiker hittat upphovsmannen till den programvara som använts, skriver Finanacial Times.

En frilansande säkerhetskonsult i trettioårsåldern skrev den spyware som utnyttjat en säkerhetslucka i Microsofts webbläsare Internet Explorer. Sårbarheten finns i version 6 som den såg ut när den släpptes, zero-day.

Men det var inte han som utförde attackerna.

Han la ut delar av koden på ett forum för hackare och beskrev det som något han ”jobbade på”.

Kinesiska myndigheter hade tillgång till hela koden, hävdar Financial Times källa och förklarar att en programmerare med hans kvalifikationer knappast kan hindra den kinesiska militären från att titta över axeln.

Atackerna har spårats till skolorna Jiaotong University och Lanxiang Vocational School.

Båda skolorna har förnekat inblandning, enligt statliga nyhetsbyrån Xinhua.

När Google den 12 januari berättade om intrången hotade företaget också med att sluta censurera sin söktjänst i Kina. Google har hävdat men inte bevisat att intrången skett med stöd från kinesiska myndigheter.

USA:s utrikesminister Hillary Clinton krävde en utredning från kinesiska myndigheter.

Google förhandlar nu med Kina och censurerar fortfarande google.cn.

Vissa servrar som användes i attacken finns i Taiwan. Atackerna kan ha pågått sedan april 2009.

Hela attacken kalls Aurora och bygger på kod från 2006. En del av koden skrevs under 2009, däribland delar av trojanen Hydraq.

I januari hävdade säkerhetsexpert Joe Stewart från företaget Secureworks att en del av Hydraq bara används på kinesiska sajter.