Proverbul de spionaj cibernetic GhostNet are totuși pierderi

Aproape trei luni după ce un raport a detaliat o operațiune extinsă de spionaj cibernetic, multe țări care au fost hacked pot să nu fi fost înștiințate oficial încă.

Barierele juridice au împiedicat eforturile de a contacta multe țări ale căror calculatoare ambasadele și ministerele afacerilor externe au fost infectate cu software rău intenționat, capabil să fure date, a declarat Nart Villeneuve, unul dintre autorii unui raport detaliat de 53 de pagini care a scos la lumină amploarea spionajului cibernetic

Raportul a fost scris de analiștii cu Monitorul de informare a războiului, un proiect de cercetare al grupului SecDev, un think-tank și Centrul Munk pentru Studii Internaționale de la Universitatea din Toronto. g. Cum să eliminați programele malware de pe PC-ul dvs. Windows

Analiștii au descoperit o operațiune numită "GhostNet", pe care computerele infectate aparțin organizațiilor neguvernamentale tibetane și biroul privat al Dalai Lama. au fost infectate, precum și organizații precum secretariatul ASEAN (Asociația Națiunilor din Asia de Sud-Est) și Banca Asiatică de Dezvoltare. Datele au fost expediate către serverele la distanță, dintre care multe au fost amplasate în China.

Raportul a fost unul dintre primele investigații publicate care au arătat cât de ușor a fost hackerii să-și vizeze organizațiile prin inginerie socială și atacuri malware. hackerii folosesc programe malware disponibile în mod obișnuit, un instrument de acces la distanță denumit gh0st RAT (Remote Access Tool), pentru a fura documentele sensibile, pentru a opera camerele Web și a controla complet calculatoarele infectate. În cazul organizațiilor neguvernamentale tibetane, personalul a primit un e-mail care conținea un document Microsoft Word care, dacă a fost deschis, a exploatat o vulnerabilitate cunoscută care nu a fost patată în aplicație.

O serie de greșeli ale hackerilor au permis anchetatorilor să desemneze serverele utilizate pentru colectarea datelor și măsurarea probelor, a spus Villeneuve.

Villeneuve a spus că informații detaliate despre computerele compromise au fost date numai Centrului Canadian de Răspuns la Incidentele Cyber ​​(CCIRC), centrul național de raportare cibernetică al țării. CCIRC se află în proces de contactare a unor grupuri afectate, a spus el.

Analiștii care au scris raportul au considerat că este cea mai sigură opțiune, deoarece nu doreau să dezvăluie exact ce computere au fost compromise țărilor care ar putea "Dacă vă puteți imagina predarea acestei liste de computere infectate către echipa CERT (Computer Emergency Response Team) din China, [că] ar fi ceva cu care nu m-aș simți confortabil", a spus Villeneuve, care a vorbit joi, la Tallinn, Estonia, în cadrul Conferinței privind războiul cibernetic. "Am simțit că suntem cam în acest fel de vid juridic."

De când raportul numește națiunile afectate, probabil știu ce sa întâmplat, a spus Villeneuve. Dar faptul că nu au fost semnalate toate subliniază preocupările legate de schimbul de informații despre incidente cibernetice.

Villeneuve a spus că este "paranoic și speriat" de închisoare asupra cercetării sale, chiar dacă toate au fost făcute pe linie cu standarde etice și că o căutare simplă de la Google a făcut să apară unele dintre cele mai flagrante informații despre modul în care GhostNet a strâns datele.

"Nu aș sperii autoritățile să aibă toate aceste informații despre gazde infectate și sensibile", a spus Villeneuve. "Am considerat că era necesar să trecem prin canalele adecvate, pe care, după cum am putut să le spunem cel mai bine, a fost Centrul de răspuns la incidente Cyber."

Raportul a servit ca un apel de trezire organizațiilor în legătură cu securitatea. Cu toate acestea, ONG-urile mai mici nu dispun de expertiza pentru implementarea unei securități mai computerizate a computerului, chiar dacă lipsa acestuia este o amenințare, a spus Villeneuve.

De când raportul a devenit public în martie, GhostNet sa vaporizat. Serverele care colectează date au ieșit offline cu o zi de lansare a raportului. China a negat oficial orice legatura cu operatiunea, iar cei responsabili pentru rularea acesteia nu au fost identificati niciodata, a spus Villeneuve.