Chiński botnet większy niż sądzono

Strona główna Aktualności

O autorze

Rok temu grupa ekspertów odkryła istnienie botnetu GhostNet, który został stworzony do szpiegowania tybetańskiego rządu na uchodźstwie. Ci sami naukowcy stwierdzili właśnie, że badany botnet jest o wiele bardziej złożony, niż pierwotnie sądzono.

Już w 2009 roku było wiadomo, że GhostNet tworzy ogromną sieć obejmującą swoim zasięgiem 1295 komputerów w 103 krajach, a zebrane informacje wskazywały, że jest on sterowany z terytorium Chin. Wyniki nowych analiz pokazały, że ataki botneta nakierowane były - poza rządem tybetańskim na uchodźstwie - także na Organizację Narodów Zjednoczonych oraz Indie. Botnet zbierał z komputerów instytucji państwowych wrażliwie dane oznaczone klauzulą "tajne" lub "poufne" oraz zajmował się przechwytywaniem maili z biura Dalajlamy. Co ważne, w swoich atakach GhostNet bazował na modelu cloud computing i sieciach społecznościowych, wykorzystując do komunikacji blogi oraz serwisy takie jak Twitter czy Google Groups. Analizy naukowców wskazały, że centralny punkt zarządzający całą siecią zlokalizowany był w prowincji Chengdu, w południowo-zachodnich Chinach.

W odpowiedzi na sugestie, jakoby to właśnie chiński rząd stał za botnetem GhostNet, rzecznik chińskiego MSZ - Jiang Yu - wydał oświadczenie, w którym informuje, że Pekin stanowczo odcina się od zaangażowania w jakiekolwiek cyber przestępstwa, a tego typu zjawiska są problemem międzynarodowym.

Więcej na temat botnetu GhostNet można przeczytać w opublikowanym przez Information Warfare Monitor i Shadowserver Foundation raporcie SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0.

© dobreprogramy