GhostNet hrozí i vládním sítím

1. 4. 2009

Sdílet

Výzkumníci z kanadského think tanku SecDev Group odhalili na celkem 1 295 počítačích špionážní síť GhostNet. Infikované počítače se nacházejí ve 103 zemích, některé patří do vládních sítí, jiné mezinárodním organizacím. Kanadští vědci dávají špionážní systém do souvislosti s Čínou.

Název GhostNet je odvozen od programu gh0st RAT (Remote Access Tool), který na infikovaných počítačích krade informace z důvěrných dokumentů a kromě počítače ovládá i webovou kameru. Síť je přitom cílená na počítače nikoliv běžných uživatelů, ale systémů s klíčovou rolí v ekonomice a politice. Kompromitovány jsou rovněž počítače významných médií. Není ovšem známo, k jakým konkrétně informacím takhle útočníci přišli, ani zda se s nimi např. pokoušejí dále obchodovat.

Postiženy jsou podle zprávy např. počítače řady ministerstev a vyslanectví, dále počítače v NATO či Asijské rozvojové bance nebo v agentuře Associated Press. Není známo, že by nějaký monitorovaný počítač byl v USA.

Předpokládá se, že akce začala už v roce 2004, kdy byl do předem vytipovaných institucí odeslán e-mail obsahující jako přílohu spustitelný soubor.

Existují důkazy, že získané informace byly posílány na servery v Číně, o eventuální roli čínské vlády lze ovšem jen spekulovat. Fakt je, že Čína se na budoucí konflikty v kyberprostoru připravuje už od 90. let, podíl na provozu sítě GhostNet ale oficiálně popřela.

Výzkumníci z University of Cambridge ovšem tak diplomatičtí nejsou a v souvisejícím případě (útok na počítače v úřadech dalajlámy) přímo hovoří o čínských agentech. V tomto případě byly k útoku použity mj. záměrně upravené wordové dokumenty zaslané e-mailem z podvržených „protibetských“ adres. Řídící servery se opět nacházely v Číně.

Think tank The SecDev Group na studii spolupracoval s Munk Centre for International Studies na University of Toronto. Celá zpráva je ke stažení zde. Související zpráva The Snooping Dragon z University of Cambridge je zde.

ICTS24