Název GhostNet je odvozen od programu gh0st RAT (Remote Access Tool), který na infikovaných počítačích krade informace z důvěrných dokumentů a kromě počítače ovládá i webovou kameru. Síť je přitom cílená na počítače nikoliv běžných uživatelů, ale systémů s klíčovou rolí v ekonomice a politice. Kompromitovány jsou rovněž počítače významných médií. Není ovšem známo, k jakým konkrétně informacím takhle útočníci přišli, ani zda se s nimi např. pokoušejí dále obchodovat.
Postiženy jsou podle zprávy např. počítače řady ministerstev a vyslanectví, dále počítače v NATO či Asijské rozvojové bance nebo v agentuře Associated Press. Není známo, že by nějaký monitorovaný počítač byl v USA.
Předpokládá se, že akce začala už v roce 2004, kdy byl do předem vytipovaných institucí odeslán e-mail obsahující jako přílohu spustitelný soubor.
Existují důkazy, že získané informace byly posílány na servery v Číně, o eventuální roli čínské vlády lze ovšem jen spekulovat. Fakt je, že Čína se na budoucí konflikty v kyberprostoru připravuje už od 90. let, podíl na provozu sítě GhostNet ale oficiálně popřela.
Výzkumníci z University of Cambridge ovšem tak diplomatičtí nejsou a v souvisejícím případě (útok na počítače v úřadech dalajlámy) přímo hovoří o čínských agentech. V tomto případě byly k útoku použity mj. záměrně upravené wordové dokumenty zaslané e-mailem z podvržených „protibetských“ adres. Řídící servery se opět nacházely v Číně.
Think tank The SecDev Group na studii spolupracoval s Munk Centre for International Studies na University of Toronto. Celá zpráva je ke stažení zde. Související zpráva The Snooping Dragon z University of Cambridge je zde.
PŘEDPLATNÉ
ČLÁNKY DO MAILU