Glem Kina, når det kommer til de seneste højprofilerede hackingangreb – fokuser i stedet på Java.
Sådan lyder meldingen fra sikkerhedseksperter efter en nylig bølge af hacks mod amerikanske aviser og Twitter.
Twitter sagde ikke specifikt, at Kina var skyld i sine sikkerhedsproblemer: det refererede til angrebet på New York Times, som skylden blev lagt på kinesiske hackere.
Ud fra målene – journalister på New York Times og Wall Street Journal som havde rapporteret om Kina – kilden til angrebene synes klar, men der er kun afsløret få hårde beviser, sagde Jason Steer, EMEA-produktchef og arkitekt hos sikkerhedsfirmaet FireEye.
Det skal ikke få dig til at føle dig paranoid, måske skal det gøre dig mere irriteret
"Der er en masse elementer, der helt sikkert tyder på, at Kina ville være en af de største potentielle gerningsmænd af det, men det er meget nemt i dag for leverandører at pege fingeren på Kina uden nogen data til at underbygge det,” han fortalte PC Pro. "Hvis vi sætter det i perspektiv, ser vi over 190 lande [lancerer] angreb... uden at have fuldstændige data er det virkelig svært at sige."
"Der er mange mennesker, der går efter Kina, men der er mange andre nationalstater, der er lige skyldige i at spille på dette niveau," tilføjede han. "Dataene taler, og vores data afslører, at der er mange andre lande, der spiller dette spil."
På spørgsmålet om, hvem de er, sagde han: "Alle... nationalstatsangreb er stigende, så alle er desværre ude efter alle."
Steer sagde, at det ser ud til, at avisangriberne havde andre intentioner end dem, der var rettet mod Twitter, men sagde, at hacket var sammenligneligt med tidligere angreb på Gmail – hvilket til sidst fik virksomheden til at trække sig ud af Kina.
"Det er ligesom Aurora-angrebene mod Gmail - jeg formoder, at Twitter kun er den foretrukne kommunikationskanal i 2013," sagde Sean Sullivan, sikkerhedsrådgiver hos F-Secure.
Sullivan foreslog, at angrebet mod Twitter var rettet mod specifikke brugere, og andre brugere blev simpelthen fanget som "collateral damage".
"I tilfældet med Twitter, hvis de går efter et par dusin konti og formåede at gennemse 250.000, er det ikke betryggende, at disse adgangskoder blev afsløret," sagde han. »Det skal ikke få dig til at føle dig paranoid, måske skal det få dig til at føle dig mere irriteret. Jeg tror, det er den verden, vi lever i."
Java problemer
Sullivan sagde, at der er et fælles tema mellem angrebene: de nyligt fremhævede Java-sårbarheder. Ikke kun var de med i New York Times og Twitter-angreb, men Apple og Mozilla har blokeret berørte versioner - og mere markant, det amerikanske Department of Homeland Security (DHS) har rådet brugerne til at deaktivere det.
