Een zorgvuldig geconstrueerd netwerk van gecompromitteerde computers fungeert als spionagehulpmiddelen in overheidsgebouwen en grote instellingen over de hele wereld, met één rapport dat suggereert dat 'Chinese spoken' de schuld zijn.

Twee rapporten, een van de Universiteit van Cambridge en de andere van Information Warfare Monitor van de Universiteit van Toronto, hebben de omvang van het zogenaamde GhostNet geschetst, dat wordt uitgevoerd door Chinese servers, hoewel de co-auteur Ronald Deibert graag wil wijzen erop dat: "dit zou wel eens de CIA of de Russen kunnen zijn, het is een duister rijk waar we het deksel op tillen."

GhostNet is blijkbaar geïnfiltreerd in meer dan 1000 computers in 103 landen, met een rapport van Cambridge genaamd 'The Snooping Dragon: Social Malware Surveillance of the Tibetan Movement', dat suggereert dat Chinese 'spoken' verantwoordelijk zijn voor aanvallen op andere regeringen en de kantoren van verbannen Tibetaanse leiders de Dalai Lama.

"Wat Chinese spoken in 2008 deden, zullen Russische oplichters doen in 2010 en zelfs low-budget criminelen uit minder ontwikkelde landen zullen te zijner tijd volgen", zegt het rapport.

Hoewel het Toronto-artikel, 'Tracking GhostNet', omzichtiger is over wie verantwoordelijk is, is de omvang van de spionage duidelijk.

Gerichte hacking

In plaats van het traditionele spel met botte getallen te gebruiken waar cybercriminelen de voorkeur aan geven, was GhostNet gericht op instellingen die cruciale informatie konden bieden..

Toegang krijgen tot deze instellingen was blijkbaar net zo eenvoudig als een e-mail over social engineering die een Trojan naar de machines heeft gedownload toen er op een link werd geklikt.

Eenmaal op de computer kan de gemaakte achterdeur bijvoorbeeld toestaan ​​dat de webcam of microfoon van de pc wordt ingeschakeld en kan informatie direct van e-mail of de pc zelf worden genomen.

GhostNet werd ontdekt toen medewerkers van de kantoren van de Dalai Lama Toronto-onderzoekers vroegen om onderzoek te doen, uit angst voor een compromis in hun IT-systemen.

"We hebben real-time bewijs gevonden van malware die in de Tibetaanse computersystemen was doorgedrongen, gevoelige documenten uit het privékantoor van de Dalai Lama," vertelde onderzoeker Greg Walton aan de Voogd.

Via The Guardian