Google heeft de aanval door hackers bewust opgeblazen om de Chinese censuur te bekritiseren en het land te verlaten, zegt beveiligingsexpert Andrew Storms. De directeur Security Operations bij beveiligingsbedrijf nCircle spreekt van de "perfecte verzameling excuses" voor Google uit China te vertrekken. "Het is een win-win voor Google. Bestrijd de Chinese censuur, steun Chinese mensenrechtenactivisten en verlaat netjes een gefaald zakenavontuur." Het marktaandeel van Google in China daalde het afgelopen kwartaal naar 17%, terwijl Chinese zoekgigant Baidu naar eigen zeggen 77% van de markt in handen heeft. Volgens Storms heeft de zoekgigant het incident slim uitgespeeld door iedereen van de Chinese cyberterreur bewust te maken.

Zwartepiet
Wat als Google niet had verteld dat ook tientallen andere grote bedrijven gehackt waren en dat de Chinese overheid vermoedelijk betrokken was? vraagt Storms zich af. De andere bedrijven kunnen volgens hem eenvoudig in de slachtofferrol kruipen en zeggen dat ze door de staat gesponsorde cyberterreur zijn getroffen. Tot nu toe hebben echter alleen Adobe en Juniper dit toegegeven.

Daarnaast krijgt Microsoft nu de zwartepiet toebedeeld, wat grotendeels de schuld van Google is, aldus Storms. In eerste instantie werd aangenomen dat een bekend zero-day lek in Adobe Reader de boosdoener was, totdat Microsoft vrijdag het lek in de eigen browser onthulde. Een lek dat in alle versies aanwezig is, maar alleen tegen een combinatie van Windows XP met IE6 werd ingezet. "In een alledaagse maand zou zo'n lek zorgelijk zijn, maar niet episch." Storms merkt op dat zero-day lekken elke dag voorkomen. "Zelfs de veiligste organisatie wordt gehackt. Iedereen is een doelwit en iedereen zal een slachtoffer zijn."

Staatsterreur
Volgens onderzoekers die de gebruikte malware analyseerden is die zo geraffineerd en complex, dat die wel met steun van Chinese autoriteiten ontwikkeld moet zijn. "Zeker één van de meest complexe aanvallen die ik de afgelopen jaren heb gezien", zegt Carlos Carrillo van Mandiant. Het bedrijf onderzocht de aanval bij Google. "De malware was uniek. Het had unieke eigenschappen....het was... laten we gewoon zeggen dat het uniek was." Aangezien het onderzoek nog loopt kon Carrillo niet al teveel zeggen.

Toch is hij ervan overtuigd dat vanwege de complexiteit van de code, het met steun van de Chinese autoriteiten gemaakt moet zijn. "Dit was niet op het niveau van Metasploit of iets wat een 16-jarige in zijn vrije tijd doet." Aan de hand van de logbestanden denken de onderzoekers dat de aanvallen halverwege december begonnen en op 4 januari eindigden, met het uit de lucht halen van de door de aanvallers gebruikte servers. Ook Carrillo bevestigt dat het lek in Internet Explorer niet de enige aanvalsvector was, iets wat Microsoft al sinds het begin duidelijk maakte. Daarnaast zijn er mogelijk veel meer bedrijven getroffen dan de 20 tot 34 die nu genoemd worden. "De meeste keren ontdekken bedrijven dit soort aanvallen pas als ze door derde partijen worden ingelicht. Tot dan hebben ze geen idee."

Zoekmachines
Het vertrek van Google zal naar alle waarschijnlijkheid alleen Baidu ten goede komen. Zowel Yahoo als Bing zijn in China nog zeer klein, waarbij Microsoft's zoekmachine ook nog eens zeer nieuw is. De softwaregigant liet eerder weten dat het de Chinese markt en zoekmarkt als belangrijkste strategische markt beschouwt. Microsoft heeft ook op een ander niveau belang bij een goede Chinese relatie. Veel van de software wordt illegaal in China gekopieerd. Het moet daarom de Chinese overheid te vriend houden als het die zover wil krijgen dat er effectieve anti-piraterijwetgeving komt.