Hirdetés
. Hirdetés

Kína világméretű kémprogram hálózatot titkolt?

|

A napokban biztonsági kutatók egy jelentős online kémhálózatot lepleztek le.

Hirdetés

Amikor kártékony programok által felépített botnet hálózatok kerülnek szóba, akkor a biztonsági cégek közleményeiben elsősorban azt lehet olvasni, hogy hány százezer zombi PC vesz részt e kártékony rendszerek üzemetetésében. A napokban azonban egy olyan kémhálózat került a figyelem középpontjába, amelynek nem az a célja, hogy ezresével vonjon be otthoni számítógépeket a kártékony tevékenységébe, hanem hogy kifejezetten a legértékesebb adatokat gyűjtse össze.

A GhostNet néven emlegetett hálózat egy gh0st RAT (Remote Access Tool) nevű kártékony programnak köszönheti a létezését. Ez a szoftver ugyanis képes komolyabb védelmi vonalakat is áttörni, amit mi sem bizonyít jobban, mint hogy kormányzati, gazdasági és ipari rendszerekben is felbukkant, amelyekből értékes adatokat szivárogtatott ki. A kártevő a bizalmas fájlok, dokumentumok megszerzésén túl alkalmas arra is, hogy webkamerák által készített képeket rögzítsen és továbbítson, valamint a támadók számára vezérelhetővé tegye a fertőzött számítógépeket.

A GhostNettel kapcsolatban a Torontói Egyetem kutatói körülbelül 10 hónappal ezelőtt kezdtek el vizsgálódni, és a napokban gondolták úgy, hogy elérkezett az ideje e rendkívül veszélyes kémhálózat leleplezésének. A szakemberek megállapították, hogy az elmúlt időszakban a GhostNet 103 országba "tette be a lábát", és megközelítőleg 1300 számítógépet foglalt magába. A vizsgálatokból kiderült, hogy a GhostNet mögött elsősorban politikai motivációk húzódnak meg.

A kémhálózattal kapcsolatos vizsgálódások igazán akkor kezdődtek el, amikor felmerült a gyanú, hogy a Dalai Láma irodáját online támadás érte. Hamar kiderült, hogy valami nincs rendben, hiszen a szakértők olyan rendszerekre bukkantak, amelyeken kémprogram futott. A nyomozások végül arra is fényt derítettek, hogy a kémkedés rengeteg országra kiterjedően történik.

Az egyetemi kutatók által feltárt információk alapján arra lehet következtetni, hogy a GhostNet központja Kínában van. Arra azonban eddig nincs bizonyíték, hogy a kínai kormány állna a kémhálózat hátterében, noha egy másik, a torontóinál élesebben fogalmazó cambridge-i tanulmány szerint a Dalai Láma féle eset mögött kínai kormányzati ügynökségek állnak.

A Torontói Egyetem a tanulmányában közli azon szervezetek nevét, amelyek érintetett a GhostNet kapcsán. Ezek között számos kormányzati és gazdasági intézmény, nagykövetség valamint cég szerepel. Az országok listáján megtalálható többek között Indonézia, Irán, Litvánia, Ciprus, Németország, India, Málta, Pakisztán, Portugália, Románia, Dél-Korea, Tajvan, stb. Magyarországi szervezet nincs a listán.

Tracking GhostNet: Investigating a Cyber Espionage Network
Sokkal többet tud ma már egy érintőceruza, mint gondolnád (x) Az Apple Pencil és a Galaxy S Pen egyaránt meghaladták eredeti rendeltetésüket - és nem csak ők segítik a tablet- és okostelefon-felhasználókat.
Hirdetés
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.

Nem kérem Engedélyezem