Operation Aurora

Operation Aurora was een cyberaanval op meer dan 30 organisaties binnen verschillende sectors waaronder Google en Adobe.^[1] Deze aanvallen werden publiekelijk bekendgemaakt door Google op 12 januari 2010 in een blogpost. Google werd midden december slachtoffer van diefstal van intellectuele eigendom door een zeer geavanceerde en doelgerichte aanval vanuit China.^[2][3] Minuten nadat Google de cyberaanval verkondigde, erkende Adobe in een blogpost dat ze op 2 januari 2010 ontdekte dat ze ook doelwit waren van zo'n aanval. Noch Google, noch Adobe gaf meer informatie omtrent deze hacks.^[1]

Dmitri Alperovitch, Vice President of Threat Research bij McAfee, noemde de aanval "Operation Aurora". De naam komt van een verwijzing binnen de malware naar een map genaamd "Aurora". Volgens McAfee-onderzoekers had de compiler van de hacker bij het compileren van zijn broncode naar een uitvoerbaar bestand de naam van zijn map waaruit hij werkte erin gecodeerd. McAfee meende dat de hackers deze benaming aan hun missie gaven.^[1]

Operation Aurora veranderde het risicolandschap van denial-of-serviceaanvallen en malware ontworpen om netwerken te beschadigen of uit te schakelen naar doelgerichte aanvallen ontwikkeld om te functioneren zonder onderbrekingen en onopgemerkt informatie te stelen.^[4] Deze cyberaanval werd de basis voor wat nu algemeen gekend is als Advanced Persistent Threat (APT).^[5]

1. ↑ ^{a b c} (en) Wired (2010) - Google hack attack was ultra sophisticated, new details show
2. ↑ (en) Google Blog (2010) - A new approach to China
3. ↑ (en) Shakarian, P., Shakarian, J., & Ruef, A. (2013) - Introduction to Cyber-Warfare: A Multidisciplinary Approach
4. ↑ (en) Knapp, E. (2011) - Industrial Network Security: Securing Critical Infrastructure Networks for Smart Grid, SCADA, and Other Industrial Vontrol Systems
5. ↑ (en) InformationWeek (2012) - Google Aurora Attackers Still On Loose, Symantec Says