Китайских хакеров подозревают в создании глобальной шпионской сети

Расскажите друзьям
Николай
Николай

В пользу Китая могли шпионить вирусы на компьютерах в посольствах и госведомствах разных стран

Китайские хакеры создали сеть зараженных компьютеров в госучреждениях разных стран мира, предполагают авторы исследования по информационной безопасности. В число компьютеров, поставлявших злоумышленникам конфиденциальные данные, попали компьютеры в иностранных посольствах, министерствах и военных организациях.

Канадская исследовательская компания Information Warfare Monitor (IWM), занимающаяся мониторингом случаев кибер-шпионажа, представила доклад по шпионской сети GhostNet, информацию о которой собирали десять месяцев. По данным исследователей в эту сеть входят компьютеры в государственных ведомствах в 103 странах мира.

Зараженные компьютеры, утверждают исследователи, могли не только копировать и передавать вовне важную информацию, но также удалять файлы, и даже с помощью установленных на них веб-камер и микрофонов транслировать аудио- и видеоданные. Шпионская сеть обеспечивала доступ к секретным документам в правительственных и частных компьютерах.

"Система GhostNet вынуждала инфицированные компьютеры загружать троянский вирус, известный как  ghOst RAT, который обеспечивал злоумышленникам полный контроль над зараженной машиной в реальном времени", - говорится в исследовании.  Вирусные атаки были организованы с китайского курорта, острова Хайнань.

Кто заразился

В число зараженных попали 1295 компьютеров НАТО, министерств иностранных дел, посольств, банков и информационных организаций в 103 странах мира. Первоначально расследование IWM было сосредоточено на обвинениях в адрес Китая по поводу кибер-шпионажа в отношении онлайн-сообщества беженцев из Тибета, однако в ходе работы исследователи вышли на след более обширной шпионской сети.

Сотрудники IWM обнаружили, что удаленному шпионажу подвергались компьютеры министерств иностранных дел  Ирана, Бангладеш, Латвии, Индонезии, Филиппин, Брунея, Барбадоса и Бутана. Взломаны были компьютеры посольств Индии, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда, Тайваня, Португалии, Германии и Пакистана.

IWM отмечает, что ставшие жертвой шпионской сети организации, по всей видимости, не осознавали, что их компьютеры были взломаны. Более того, масштабы охвата GhostNet и сейчас до конца не выявлены.

В докладе IWM упоминается и одна российская организация - Российская федеральная университетская сеть, - в которой был заражен один компьютер. Эта сеть объединяет локальные сети российских учебных и научных институтов. Как утверждает IWM, зараженный компьютер имел доступ к информации высокой степени конфиденциальности.

Кто шпионил

В своем отчете IWM старательно избегает прямых обвинений в адрес китайского правительства. "Хотя наши анализы выявили многочисленные случаи атак на компьютерные системы, имеющие серьезную политическую значимости, следы которых ведут в Китай,  - говорится в отчете IWM, - но нам неизвестна точная мотивация и личность виновников".

И тем не менее, в первую очередь под подозрение попадает именно правительство Китая. Его неоднократно обвиняли в использовании запрещенных способов добычи конфиденциальной информации.

Недавно британская разведка, пишет The Times, предупреждала, что Китай, вероятно, получил возможность вывести из строя телекоммуникационную систему страны. Оборудование, установленное китайской телекоммуникационной компанией Huawei, якобы может быть использовано для саботажа поставок электроэнергии, воды и продуктов питания, заявили они.

Представители Китая называют все обвинения в кибер-шпионаже пропагандой, направленной против них, и называют сам Китай жертвой кибер-шпионажа, призывая мировое сообщество объединить усилия в борьбе с этим злом.


Комментарии

Комментарии могут оставлять только авторизованные пользователи.
Экосистема инноваций
30 ноября 2017
Ещё события


Telegram канал @rusbase