Odkrito veliko kitajsko kibervohunsko omrežje
Matej Kovačič
31. mar 2009 ob 10:51:48
Urad Dalaj Lame je pred slabima dvema letoma zaprosil raziskovalce Munk Center for International Studies na University of Toronto za pregled računalnikov, saj so sumili, da so računalniki okuženi z zlonamerno kodo.
Raziskovalci so se lotili analize in ugotovili, da je neznana skupina vdrla v vsaj 1295 računalnikov v 103 državah. Večinoma je šlo za visoko ciljane vdore v računalnike različnih ambasad, zunanjih ministrstev ter različnih vladnih uradov. Med drugim so vdrli tudi v urade Dalaj Lame v Indiji, Bruslju, New Yorku in Londonu. Napadalci so se usmerili na južno- in vzhodnoazijske države, vdrli pa so tudi v računalnik zveze NATO in indijsko ambasado v Washingtonu.
Z nameščeno vohunsko programsko opremo je mogoče pregledovati datoteke na okuženem računalniku, prestrezati tipkanje, vključiti kamero ter mikrofon, itd. Nadzorni računalniki so po besedah raziskovalcev locirani na Kitajskem, a raziskovalci opozarjajo, da Kitajska vlada morda ni neposredno vpletena.
Kljub temu sta znana vsaj dva primera, ko je kitajska vlada bila vpletena. V prvem primeru je Dalaj Lama tujemu diplomatu poslal vabilo na obisk, kmalu zatem pa so predstavniki Kitajske klicali tega diplomata in mu odsvetovali obisk. V drugem primeru so kitajski varnostni organi na poti v Tibet ustavili aktivistko, ji pokazali kopije njenih on-line pogovorov in jo posvarili naj preneha s svojimi političnimi aktivnostmi.
Raziskovalci iz Toronta so o vohunski kiber operaciji izdali obsežno poročilo Tracking GhostNet: Investigating a Cyber Espionage Network.
Lansko leto so podobno poročilo z naslovom The snooping dragon: social-malware surveillance of the Tibetan movement, izdali tudi na University of Cambridge. Raziskovalca Shishir Nagaraja in Ross Anderson sta v poročilu kitajsko vlado obtožila uporabe kibervohunskih metod proti tibetanski vladi v izgnanstvu. Eden izmed raziskovalcev University of Toronto, Nart Villeneuve, je lansko leto tudi dokazal, da kitajska vlada sistematično prestreza neposredna sporočila med kitajskimi TOM-Skype uporabniki.