Odkryto gigantyczną sieć szpiegowską o nazwie Ghostnet. Sieć ta była kontrolowana przez 1295 komputerów zlokalizowanych w 103 krajach całego świata, z czego większość znajdowała się w Chinach. Tygodniowo sieć ta rosła o 15 nowych komputerów. A cel? Celem było infiltrowanie systemów należących do władz i ambasad państw z regionu Azji, a głównym celem był tybetański rząd na wygnaniu.

Całość wyszła na jaw, gdy na wniosek Dalajlamy, dwóch pracowników Information Warfare Monitor skontrolowała systemy komputerowe tybetańskiego rządu. Celem analizy było wykrycie potencjalnych braków w zabezpieczeniach.
Jak się jednak okazało, trafiono także na ślady sieci Ghostnet.

Szpiegowskie oprogramowanie było w stanie kontrolować korespondencję mailową, czy przepływ dokumentów. Jednak to nie wszystko. Po analizie wyszło na jaw, że oprogramowanie to jest w stanie nawet sterować zainfekowanym komputerem, a także wykorzystywać kamery i mikrofony z otoczenia tybetańskiego rządu.

Na dzień dzisiejszy, kanadyjska firma, nie chce jednoznacznie wskazać instytucji kontrolującej tą sieć. Według nich, to mógł być każdy, od chińskich władz, przez mieszkańców Chin o patriotycznych przekonaniach, po obce wywiady.

Jednocześnie analizą sieci zajęli się specjaliści uniwersytetu w Cambridge, którzy w swoich wnioskach oskarżają władze Chin. Do zakażeń dochodziło przez sfałszowane wiadomości e-mail. Następnie poprzez włamanie na serwer tejże poczty, napastnicy byli w stanie kontrolować przepływ wiadomości, a także zmieniać załączniki na własne, zainfekowane pliki.

Następnie poprzez protokół HTTP, z komputerów pracujących pod systemami Windows, wysyłały dokumenty oraz e-maila na serwer umiejscowiony w chińskiej prowincji Syczuan. Połączenie było dalej maskowane poprzez wysyłanie plików przez proxy sekty Falun Gong. Dodatkowo za pomocą zainstalowanego keyloggera można było kontrolować dane wprowadzane z klawiatury.

Raport można już zobaczyć online w Internecie.

Źródło: http://www.heise-online.pl/