Įtariama, kad įsilaužėliai buvo iš Kinijos, tačiau šios šalies valdžia neigia kaip nors prisidėjusi prie atakų, praneša BBC.
Į žmonių asmenines el. pašto dėžutes programišiai įsilaužė išgavę jų slaptažodžius apgaulės būdu.
Žinodami vartotojų el. pašto adresus ir tikruosius vardus, jie išsiuntė žmonėms privačius el. laiškus, kurie atrodė lyg siųsti iš pažįstamo žmogaus. Vartotojams paspaudus nuorodą laiške, jie buvo nuvedami į svetainę, kuri yra identiškai panaši į „Gmail“ tinklalapį. Šioje svetainėje nieko neįtardami žmonės tiesiog įvesdavo savo slaptažodį.
Jiems tai padarius, programišiai gaudavo jų prisijungimo duomenis ir galėjo paprasčiausiai prisijungti prie tikrosios „Gmail“ sistemos jų vardu. Įsilaužėliai galėjo matyti visą vartotojų korespondenciją, kontaktus ir visas bylas, pasiekiamas per „Gmail“ sąskaitą.
„Google“ teigia pastebėjusi šiuos neteisėtus prisijungimus ir įspėjusi vartotojus. Anot kompanijos, programišiai buvo nusitaikę į aukštas pareigas užimančius JAV vyriausybės atstovus, kariškius, žurnalistus, Kinijos politinius aktyvistus ir aukštus pareigūnus keliose Azijos valstybėse. Konkrečios nukentėjusiųjų pavardės neviešinamos.
„Google“ pabrėžė, kad jos saugumo sistemos nebuvo „nulaužtos“, o būtent patys vartotojai neapsižiūrėjo, kur įveda prisijungimo vardą ir slaptažodį.
Manoma, kad pirmieji neteisėti prisijungimai buvo įvykdyti dar vasarį.
Tokio pobūdžio atakomis dažnai taikomasi į aukštas pareigas valstybėse ar įmonėse užimančius žmones.
Saugumo ekspertai teigia, kad tokios atakos nėra naujiena, tačiau pastaruoju metu jų žymiai padaugėjo.
„Vis dažniau pasitaiko atvejų, kai nusitaikoma į kelis aukštas pareigas užimančius žmones, siekiant išgauti vertingos informacijos“, – teigė saugumo bendrovės DKH mokslininkas Danas Kaminsky.