Chiński botnet większy niż sądzono
Rok temu grupa ekspertów odkryła istnienie botnetu GhostNet, który został stworzony do szpiegowania tybetańskiego rządu na uchodźstwie. Ci sami naukowcy stwierdzili właśnie, że badany botnet jest o wiele bardziej złożony, niż pierwotnie sądzono.
Już w 2009 roku było wiadomo, że GhostNet tworzy ogromną sieć obejmującą swoim zasięgiem 1295 komputerów w 103 krajach, a zebrane informacje wskazywały, że jest on sterowany z terytorium Chin. Wyniki nowych analiz pokazały, że ataki botneta nakierowane były - poza rządem tybetańskim na uchodźstwie - także na Organizację Narodów Zjednoczonych oraz Indie. Botnet zbierał z komputerów instytucji państwowych wrażliwie dane oznaczone klauzulą "tajne" lub "poufne" oraz zajmował się przechwytywaniem maili z biura Dalajlamy. Co ważne, w swoich atakach GhostNet bazował na modelu cloud computing i sieciach społecznościowych, wykorzystując do komunikacji blogi oraz serwisy takie jak Twitter czy Google Groups. Analizy naukowców wskazały, że centralny punkt zarządzający całą siecią zlokalizowany był w prowincji Chengdu, w południowo-zachodnich Chinach.
W odpowiedzi na sugestie, jakoby to właśnie chiński rząd stał za botnetem GhostNet, rzecznik chińskiego MSZ - Jiang Yu - wydał oświadczenie, w którym informuje, że Pekin stanowczo odcina się od zaangażowania w jakiekolwiek cyber przestępstwa, a tego typu zjawiska są problemem międzynarodowym.
Więcej na temat botnetu GhostNet można przeczytać w opublikowanym przez Information Warfare Monitor i Shadowserver Foundation raporcie SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0.
