GhostNet Siber Casusluk Sondası Hala Gevşek Bitiyor

Bir raporun kapsamlı, dünya çapındaki bir siber casusluk operasyonunu detaylandırmasından yaklaşık üç ay sonra, saldırıya uğrayan birçok ülke henüz resmi olarak bilgilendirilmemiş olabilir.

Yasal engeller, bilgisayarları olan birçok ülkeyle temas kurma çabalarını engelledi Dışişleri bakanlıklarının ve bakanlıklarının veri çalma yeteneğine sahip kötü niyetli yazılımlara bulaştığını söyleyen Nart Villeneuve, 53 sayfalık ayrıntılı bir raporun yazarlarından biri olan siber casusluk derecesine ışık tuttuğunu bildirdi.

Raporun Information Warfare Monitor ile analistler, SecDev Group'un bir araştırma projesi, bir düşünce kuruluşu ve Toronto Üniversitesi Uluslararası Araştırmalar Merkezi.

[Daha fazla bilgi edinin g: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Analistler, Tibet hükümet dışı örgütlerine ve Dalai Lama'nın özel ofisine ait bilgisayarların bulaştığı "GhostNet" lakaplı bir operasyonu ortaya çıkardı.

Daha fazla araştırma 103 ülkenin bilgisayarlarını gösterdi. ASEAN (Güneydoğu Asya Ülkeleri Derneği) sekretaryası ve Asya Kalkınma Bankası gibi örgütler de bulaştırıldı. Veriler, çoğu Çin'de bulunan uzak sunuculara gönderildi.

Rapor, bilgisayar korsanlarının sosyal mühendislik ve kötü amaçlı yazılım saldırıları yoluyla kuruluşları hedef almasının ne kadar kolay olduğunu gösteren ilk halka açık araştırmalardan biriydi.

Hackerlar, yaygın olarak kullanılan kötü amaçlı yazılımları, hassas belgeleri çalmak, Web kameralarını çalıştırmak ve virüslü bilgisayarları tamamen kontrol etmek için gh0st RAT (Uzaktan Erişim Aracı) adlı bir uzaktan erişim aracı kullandı. Tibetli STK'lar söz konusu olduğunda, çalışanlar, Microsoft Word belgesi içeren bir e-posta aldılar. Eğer açılırsa, uygulamada yamalanmayan bilinen bir güvenlik açığı nedeniyle istismar edildi.

Korsanların yaptığı birtakım hatalar araştırmacıları kullanılan sunucuları kesin olarak belirlemelerine izin verdi. Veriyi ve probların kapsamını toplamak için, Villeneuve şunları söyledi:

Villeneuve, güvenliği ihlal edilmiş bilgisayarlarla ilgili ayrıntılı bilgilerin yalnızca ülkenin ulusal siber raporlama merkezi olan Kanada Siber Olayı Müdahale Merkezine (CCIRC) verildiğini söyledi. CCIRC, etkilenen grupların bir kısmıyla temas halinde olduğunu söyledi.

Raporu yazan analistler, en güvenli seçenek olduğunu düşünüyorlardı, çünkü bilgisayarların hangi ülkelere tehlikeye düştüğünü tam olarak ortaya çıkarmak istemediler. Potansiyel bilgileri kötüye kullanma olasılığı var.

"Bu tür bulaşmış bilgisayarların listesini Çin CERT (Bilgisayar Acil Durum Müdahale Ekibi) 'ne teslim etmeyi hayal edemiyorsanız, [bu] rahat edemeyeceğim bir şey olurdu" diyor Villeneuve Estonya, Tallinn'de Perşembe günü Siber Savaş Konferansının oturum aralarında konuştu. "Bu tür bir yasal boşlukta olduğumuzu hissettik."

Villeneuve, raporda söz konusu olan ülkelerin adını belirlediğinden, neler olduğunu muhtemelen fark ediyorlar. Ancak hepsinin haberdar edilmemesi gerçeği, siber olaylarla ilgili bilgilerin paylaşılmasıyla ilgili endişelerin altını çiziyor.

Villeneuve, bütün bu araştırmalar yapıldığı halde, araştırması boyunca hapse girme konusunda "paranoyak ve korkmuş" olduğunu söyledi. etik standartlara ve basit bir Google aramasının GhostNet'in verileri nasıl topladığına dair en can sıkıcı bilgilerden biri olduğunu belirtti.

"Bu bilgileri virüslü, hassas ana bilgisayarlar hakkında sahiplenmeyi tercih etmem" diyor Villeneuve. “Siber Olay Tepkisi Merkezi olarak en iyi söyleyebileceğimiz en uygun kanallardan geçmenin gerekli olduğunu hissettik.”

Rapor, güvenlik konusunda organizasyonlara uyandırma çağrısı olarak hizmet etti. Ancak, daha küçük STK'ların sık sık bir tehdit olmasa da daha kapsamlı bir bilgisayar güvenliği uygulamak için uzmanlığa sahip olmadıkları, Villeneuve dedi ki.

Rapor Mart ayında halka açıldığından beri GhostNet buharlaşmıştır. Veri toplayan sunucular, raporun yayınlandığı günle çevrimdışı duruma geçti. Çin resmen operasyonla ilgili herhangi bir bağlantıyı reddetti ve onu çalıştırmaktan sorumlu olanlar hiç tespit edilmedi, dedi Villeneuve.