Deep Computer-Spying Network 103 Ülkeye Girdi

10 aylık bir siberpresaj araştırması, 103 ülkedeki ve uluslararası kurumlara ait 1295 bilgisayarın, Çin'in suçlanabileceğini öne sürdüğü bazı kanıtlarla birlikte ele geçirildiğini ortaya koymuştur.

Pazar günü yayınlanan 53 sayfalık raporda; Siyasi güdümlü korsanların çabalarının en çarpıcı kanıtlarından ve detaylarından bazılarını hükümet tarafından onaylanmış siberşik operasyonlarla olan bağları hakkında sorulara yol açıyor.

Araştırmacıların esas olarak kötü amaçlı bir yazılım programı olan GhostNet adını verdiği bir ağı anlatıyor. gh0st RAT (Uzaktan Erişim Aracı) hassas belgeleri çalmak, Web kameralarını kontrol etmek ve virüslü bilgisayarları tamamen kontrol etmek için.

[Daha fazla okuma: Nasıl kaldırılır Windows PC'nizden kötü amaçlı yazılımlar]

"GhostNet, dünya çapındaki sayısız ülkeye yayılan yüksek değerli siyasi, ekonomik ve medya bölgelerinde yerleşik, güvenilen bilgisayarlardan oluşan bir ağı temsil ediyor" dedi. Toronto Üniversitesi'nde bir düşünce kuruluşu olan SecDev Group ve Munk Uluslararası Çalışmalar Merkezi projesi. "Yazma zamanında, bu örgütler kendilerini buldukları tehlikedeki durumdan neredeyse kesinlikle habersizdirler."

Analistler, elde edilen bilgilerin hackerlar için değerli olup olmadığına dair bir onay vermediklerini söylediler. ya da ticari olarak satılıp satılmadığına karar verildi.

2004'ten beri casusluk yapıyor

Muhtemelen 2004 yılındaki operasyonlar başladı. Güvenlik araştırmacıları bu kurumların çoğunun çalıştırılabilir dosyalar içeren sahte e-posta mesajları gönderdiklerini fark ettiler. F-Secure'da antivirüs araştırması yöneticisi Mikko Hypponen'e göre onlara bağlı. Saldırıları yıllardır izleyen Hypponen, GhostNet'in taktiklerinin ilk günlerden önemli ölçüde evrimleştiğini söylüyor. "Geçtiğimiz üç buçuk yıl boyunca, oldukça gelişmiş ve oldukça teknik bir hale geldi."

"Şu anda bu konu üzerinde bir spot ışığı görmek gerçekten çok iyi, çünkü çok uzun süredir devam ediyor ve Hiç kimse dikkatini çekmiyordu ”diye ekledi.

Kanıtlar, Çin'de sunucuların bazı hassas verileri topladıklarını göstermesine rağmen, analistler casusluğun Çin hükümetine bağlanması konusunda temkinliydi. Daha doğrusu, Çin'in dünyadaki internet kullanıcılarının beşte biri bulunuyor. Bunlar arasında resmi Çin siyasi mevkileriyle uyumlu hedeflere sahip olan korsanların yer alabiliyor.

"Çin devletinin bütün Çin kötü amaçlı yazılımlarını kasıtlı veya hedefe yönelik istihbarat toplama operasyonlarına yönlendirmek yanlış ve yanıltıcı. "Raporda belirtiliyor.

Ancak, Çin, 1990'lardan beri siber uzayı askeri açıdan kullanmak için uyumlu bir çaba sarf etti." Çin, ulusal asimetrik savaş stratejisinin bir parçası olarak siber yeteneklere odaklanmak, ABD'deki üstünlüğü aşan kasten gelişmekte olan yetenekleri içeriyor. komuta ve kontrol harp, "dedi.

Tibet'in Bilgisayarları Kırılgan

Cambridge Üniversitesi araştırmacıları tarafından yazılan ve Toronto Üniversitesi ile birlikte yayınlanan ikinci bir rapor, saldırılara karşı yapılan saldırıların daha az olduğunu belirtti. Dalai Lama'nın (OHHDL) Hazretleri Ofisi "Çin hükümetinin ajanları" tarafından başlatıldı. Cambridge ekibi "Snooping Dragon" başlıklı raporunu yayınladı.

Analistlerin araştırması, Tibet hükümetine ait bilgisayarlara, Tibet sivil toplum örgütlerine ve Dalai Lama'nın özel bürosuna erişim sağlandıktan sonra başladı. Rapora göre gizli bilgilerin sızıntısı hakkında.

Bilgisayar korsanlarının uzak bilgisayar korsanlarının bilgi çalmalarına izin veren kötü amaçlı yazılım bulaşmış bulundu. Kullanıcılar kötü niyetli ekleri açtıktan veya zararlı Web sitelerine yönlendiren bağlantılı tıklatıldıktan sonra bilgisayarlar etkilendi.

Web siteleri veya kötü amaçlı ekler, daha sonra, makinenin kontrolünü ele geçirmek için yazılım güvenlik açıklarından yararlanmaya çalışır. Bir örnekte, kötücül bir Microsoft Word eklentisiyle "[email protected]" adresinin geri dönüş adresi olan Tibet'e bağlı bir kuruluşa kötü amaçlı bir e-posta gönderildi.

Analistler ağın araştırmasını yaparken, Verileri toplayan sunucular güvenli değil. Saldırıya uğrayan bilgisayarları dört sunucuda izlemek için kullanılan kontrol panellerine erişim sağladılar.

Bu kontrol panelleri, Tibet hükümetinin ve STK'ların çok ötesine geçen virüslü bilgisayarların listelerini ortaya çıkardı. Hainan, Guangdong ve Sichuan dahil olmak üzere dört kontrol sunucusundan üçü Çin'de bulunuyordu. Raporda, ABD’de bir kişi vardı. Altı komuta sunucusundan beşi Çin'de, Hong Kong'da kalanlardaydı.

Toronto Üniversitesi raporu, virüslü bilgisayarların yüzde 30'una yakın bir oranda "yüksek değer" hedefleri olarak sınıflandırıldı. Bu makineler Bangladeş, Barbados, Butan, Brunei, Endonezya, İran, Letonya ve Filipinler'in dışişleri bakanlığına aittir. Ayrıca, Kıbrıs, Almanya, Hindistan, Endonezya, Malta, Pakistan, Portekiz, Romanya, Güney Kore, Tayvan ve Tayland'ın büyükelçiliklerine ait bilgisayarlar da vardı.

Uluslararası gruplara bulaşan ASEAN (Güneydoğu Asya Ülkeleri Birliği) sekretaryası, SAARC (Güney Asya Bölgesel İşbirliği Derneği) ve Asya Kalkınma Bankası; Associated Press'in Birleşik Devletler İştiraki gibi bazı haber kuruluşları; analistlerin yazdığı gibi,

Güvenlik İhtiyacı Üzerindeki Spotlight

GhostNet'in varlığı, bilgi güvenliğine acil bir ilgi gösterilmesi gerektiğini vurguladı. "[GhostNet] 'in ne tür bir ilk ne de ilk örneği olduğunu güvenle söyleyebiliriz."

Cambridge araştırmacıları, bu yüksek hedefli saldırıların karmaşık yazılımlarla dolu olduğunu tahmin ediyorlar - onlara "sosyal kötü amaçlı yazılım" diyorlar - Gelecekte daha yaygın olacak. "Sosyal kötü amaçlı yazılımların bir hükümet aracı olarak kalması olası değildir" diye yazıyorlar. Hypponen, 2008 yılında "Çinli dolandırıcıların 2010 yılında ne yaptıkları, Rus dolandırıcıları 2010 yılında yapacak."

F-Secure bu saldırıların sadece birkaç binini görse de, savunma sektöründeki kurumsal kullanıcılar için zaten bir sorun teşkil ediyor.. “Sadece bunu şu anda küçük bir ölçekte görüyoruz” dedi. “Eğer böyle teknikleri alıp büyük bir ölçekte yapabilirseniz, tabii ki bu oyunu değiştirecektir.”

(San Francisco'daki Robert McMillan bu rapora katkıda bulundu)