Twee bronnen die 'bekend zijn met de situatie' hebben aan persbureau Reuters gemeld dat er misschien hulp van binnenuit is geweest voor de aanvallers. De internetreus heeft enkele honderden werknemers op het Chinese vaste land. Google zelf wil nog niet reageren op dit bericht.

"We reageren niet op geruchten en speculatie. Dit is een lopend onderzoek, en we kunnen simpelweg geen commentaar geven over de details", verklaart een woordvoerster tegen Reuters. Het personeelsonderzoek zou een normaal onderdeel zijn van het onderzoek naar de hackaanval, meldt zakenkrant The Wall Street Journal op basis van een eigen anonieme bron.

Zeer gerichte aanval

Het is niet ondenkbaar dat er hulp van binnenuit is geweest. De angel in de aanval zat niet zozeer in de malware die is gebruikt, maar vooral in de gerichtheid van de aanval. De doelwitten waren nauwkeurig uitgekozen en hadden toegang tot bepaalde delen van het bedrijfsnetwerk.

Juist daardoor konden de aanvallers snel bij de gezochte gegevens komen. Het is nog onbekend wat er precies is buitgemaakt, maar Google heeft al wel aangegeven dat er intellectueel eigendom is ontvreemd. Dat is door experts geduid als broncode, hoewel weer onbekend is of dat van Google's eigen servers is, de zoekalgoritmes, Google Apps, of bijvoorbeeld webbrowser Chrome.

De verdenking van 'insiders' is al gerezen toen securityleverancier McAfee bekend maakte dat een gloednieuw zero day-gat in Internet Explorer een onderdeel was van de aanval. Security-experts merkten toen op dat het hier om een professionale aanval ging, bestaande uit een speciaal gemaakte cocktail van kwetsbaarheden gecombineerd met geavanceerde social engineering scenario's. Dat laatste betreft dus mensen binnen de doelorganisatie.

Personeel buitengesloten

Lokale Chinese media hebben verder bericht dat enkele werknemers van Google China sinds 13 januari geen toegang meer hebben tot het netwerk, terwijl andere personeelsleden verlof hebben gekregen of zijn overgeplaatst. Dit lijkt er in ieder geval op te duiden dat Google het eigen personeel inderdaad onderzoekt en voorlopig geen risico's neemt.

Bron: Techworld.nl