Het heeft meer dan 1.000 machines in 103 landen gecompromitteerd, met doelen zoals de Dalai Lama en overheidsafdelingen. Het wordt GhostNet genoemd, het is een spionagetwerk en het zou niet bestaan ​​als overheidsafdelingen en andere openbare instanties Linux zouden gebruiken.

De schaal van GhostNet is verbijsterend, maar in essentie is het niet ingewikkelder dan een scriptkiddie-aanval.

Iemand ontvangt een e-mail met een officieel lijkend document, ze openen het bestand en een Trojan sluipt op hun systeem.

Hoewel het niveau van onderzoek indrukwekkend is - de e-mails lijken afkomstig te zijn van ervaren personeelsleden, de bestandsnamen passen bij de stijl van de organisatie en de vermeende documenten klinken als het soort dingen dat bazen zouden verzenden - in wezen is GhostNet gebaseerd op dezelfde oude Windows veiligheidsprobleem.

Organisaties in de publieke sector hebben de neiging om een ​​stuk achter de rest van ons te zitten als het gaat om besturingssystemen, dus terwijl Windows Vista (en binnenkort Windows 7) een veel betere beveiliging biedt dan eerdere versies van Windows, zijn de beveiligingswijzigingen niet relevant: de besmette computers zullen vrijwel zeker XP draaien, of misschien zelfs Windows 2000.

Opwaarderen naar een meer moderne Windows zou zeker dingen verbeteren, maar de kosten van al die Windows-licenties - en in veel gevallen van de hardware-upgrades die nodig zijn om pc's op nul te zetten voor standaard Vista-bediening - is een moeilijke verkoop in deze door krediet gekraakte tijden.

Het antwoord is dus duidelijk. Publieke organisaties moeten Linux draaien. Het zou GhostNet-achtige systemen helemaal niet uitroeien, want als er een schaduwgroep is die besloten heeft om toegang te krijgen tot geheime gegevens, dan kun je er zeker van zijn dat het de beste computerhersenen zal inhuren om het te doen, maar Linux zou het leven van de geest zeker maken veel moeilijker.

Het verwerpen van oude Windows-dozen is als het stelen van snoepjes van een baby. Het compromitteren van Linux-boxen lijkt meer op het stelen van snoepjes van een baby die is opgesloten in een ondergrondse kluis met gewapende robotwachters, pakken wilde Rottweilers en heel veel Indiana Jones-stijlvallen. Op de maan.

Volgens de auteurs van The Snooping Dragon: Social Malware Surveillance of the Tibetan Movement, een van de rapporten die het "duistere rijk" van GhostNet beschrijven, "Wat Chinese spoken in 2008 deden, zullen Russische boeven doen in 2010 en zelfs in budgetcriminelen uit minder ontwikkelde landen zullen te zijner tijd volgen. "

Je zou een leger niet met rubberen geweren in de strijd gooien - en toch is dit in wezen wat we doen in de informatieoorlog. Deze organisaties hebben onze gegevens, geven ons geld uit en worden zo gericht dat ze onze nationale veiligheid ondermijnen. Het wordt tijd dat ze stappen ondernemen om het te beschermen.

-------------------------------------------------------------------------------------------------------