GhostNet

GhostNet (спрощ.: 幽灵网; кит. трад.: 幽靈網; піньїнь: YōuLíngWǎng) — таку назву дали дослідники з Information Warfare Monitor широкомасштабній операції кібершпигунства[1][2] виявленій у березні 2009 року. Ймовірно, ця операція пов'язана з розширеною постійною загрозою або непомітним шпигунським мережевим актором.[3] Його інфраструктура командування та управління базується в основному в Китайській Народній Республіці, а GhostNet проникла у важливі політичні, економічні та медіа-мережі у 103 країнах світу[4]. Комп'ютерні системи, що належать посольствам, міністерствам закордонних справ та іншим державним установам, а також тибетським центрам у вигнанні Далай-лами в Індії, Лондоні та Нью-Йорку, були зламані.

Відкриття

GhostNet було виявлено та названо після 10-місячного розслідування Infowar Monitor (IWM), проведеного після того, як дослідники IWM звернулися до представника Далай-лами в Женеві[5] підозрюючи, що їх комп'ютерна мережа була зламана.[6] IWM складається з дослідників з The SecDev Group та канадської консалтингової компанії та Citizen Lab, Школи глобальних справ Мунка в Університеті Торонто ; Результати дослідження були опубліковані в дочірньому виданні Infowar Monitor.[7] Дослідники з комп'ютерної лабораторії Кембриджського університету за підтримки Інституту захисту інформаційної інфраструктури[8] також долучилися до розслідування в одному з трьох місць у Дхарамсалі, де розташований тибетський уряд у вигнанні. Про відкриття «GhostNet» і подробиці її роботи повідомила The New York Times 29 березня 2009 року[7][9] Слідчі спочатку зосередилися на звинуваченнях у китайському кібершпигунстві проти тибетської спільноти вигнанців, таких як випадки вилучення листування електронною поштою та інших даних.[10]

Зламані системи були виявлені в посольствах Індії, Південної Кореї, Індонезії, Румунії, Кіпру, Мальти, Таїланду, Тайваню, Португалії, Німеччини та Пакистану та офісі прем'єр-міністра Лаосу. Цілями також стали міністерства закордонних справ Ірану, Бангладешу, Латвії, Індонезії, Філіппін, Брунею, Барбадосу та Бутану.[1][11] Не було знайдено жодних доказів проникнення в урядові офіси США чи Великої Британії, хоча комп'ютер НАТО спостерігався протягом півдня, але були зламані комп'ютери посольства Індії у Вашингтоні, округ Колумбія.[4][11][12]

З моменту свого відкриття GhostNet атакував інші урядові мережі, наприклад канадські офіційні фінансові департаменти на початку 2011 року, змушуючи їх переходити в офлайн. Уряди зазвичай не визнають таких атак, які мають бути перевірені офіційними, але анонімними джерелами.[13]

Технічна функціональність

Електронні листи надсилаються цільовим організаціям, які містять контекстно релевантну інформацію. Ці електронні листи містять зловмисні вкладення, відкриття яких дозволяє троянському коню отримати доступ до системи. Цей троян підключається до контрольного сервера, зазвичай розташованого в Китаї, щоб отримувати команди. Потім заражений комп'ютер виконає команду, задану сервером керування. Іноді команда, вказана сервером керування, змушує інфікований комп'ютер завантажувати та інсталювати трояна, відомого як Gh0st Rat, який дозволяє зловмисникам отримати повний контроль у режимі реального часу над комп'ютерами під керуванням Microsoft Windows.[4] Таким комп'ютером можуть керувати або перевіряти зловмисників, а програмне забезпечення навіть має можливість увімкнути функції камери та аудіозапису інфікованих комп'ютерів, дозволяючи зловмисникам здійснювати спостереження.[7]

Походження

Дослідники з IWM заявили, що вони не можуть зробити висновок, що китайський уряд несе відповідальність за шпигунську мережу.[14] Однак у звіті дослідників з Кембриджського університету говориться, що вони вважають, що за вторгненнями, які вони проаналізували в офісі Далай-лами, стоїть китайський уряд.[15]

Дослідники також відзначили ймовірність того, що GhostNet була операцією, якою керували приватні громадяни в Китаї з метою прибутку чи з патріотичних міркувань, або була створена спецслужбами інших країн, таких як Росія чи США.[7] Уряд Китаю заявив, що Китай «суворо забороняє будь-які кіберзлочини».[1][10]

«Звіт Ghostnet» документує кілька непов'язаних інфекцій в організаціях, пов'язаних з Тибетом, на додаток до інфекцій Ghostnet. Використовуючи адреси електронної пошти, надані у звіті IWM, Скотту Джей Хендерсону вдалося відстежити одного з операторів одного із заражень (не Ghostnet) у Ченду. Він ідентифікує хакера як 27-річного чоловіка, який навчався в Університеті електронних наук і технологій Китаю і зараз пов'язаний з китайським хакерським підпіллям.[16]

Попри відсутність доказів, які б визнали уряд Китаю відповідальним за вторгнення цілей, пов'язаних з Тибетом, дослідники з Кембриджа виявили дії китайських урядовців, які відповідали інформації, отриманій через комп'ютерні вторгнення. Один із таких інцидентів стосувався дипломата, на якого тиснув Пекін після того, як він отримав електронною поштою запрошення відвідати Далай-ламу від його представників.[15]

Ще один інцидент трапився з тибетською жінкою, яку допитували офіцери китайської розвідки та показали стенограми її онлайн-розмов.[14][17] Однак є й інші можливі пояснення цієї події. Drelwa використовує QQ та інші месенджери для спілкування з китайськими користувачами Інтернету. У 2008 році IWM виявив, що TOM-Skype, китайська версія Skype, реєструє та зберігає текстові повідомлення, якими обмінюються користувачі. Цілком можливо, що влада Китаю отримала стенограми чатів цим шляхом.[18]

Дослідники IWM також виявили, що після виявлення GhostNet постійно контролюється з IP-адрес, розташованих на острові Хайнань, Китай, і вказали, що Хайнань є домом для об'єкта сигнальної розвідки Lingshui та третього технічного відділу Народно-визвольної армії.[4] Крім того, було виявлено, що один із чотирьох керуючих серверів GhostNet є державний сервер в Китаї[19]

Див. також

Список літератури

  1. а б в Major cyber spy network uncovered. BBC News. 29 березня 2009. Процитовано 29 березня 2009.
  2. Glaister, Dan (30 березня 2009). China Accused of Global Cyberspying. The Guardian Weekly. Т. 180, № 16. London. с. 5. Процитовано 7 квітня 2009.
  3. Sean Bodmer; Dr. Max Kilger; Gregory Carpenter; Jade Jones (2012). Reverse Deception: Organized Cyber Threat Counter-Exploitation. McGraw-Hill Osborne Media. ISBN 978-0071772495.
  4. а б в г Harvey, Mike (29 березня 2009). Chinese hackers 'using ghost network to control embassy computers'. The Times. London. Процитовано 29 березня 2009. [Архівовано 2009-03-30 у Wayback Machine.]
  5. Tracking GhostNet: Investigating a Cyber Espionage Network.
  6. China denies spying allegations. BBC News. 30 березня 2009. Процитовано 31 березня 2009.
  7. а б в г Markoff, John (28 березня 2009). Vast Spy System Loots Computers in 103 Countries. New York Times. Процитовано 29 березня 2009.
  8. Shishir Nagaraja, Ross Anderson (March 2009). The snooping dragon: social-malware surveillance of the Tibetan movement (PDF). University of Cambridge. с. 2. Процитовано 31 березня 2009.
  9. Researchers: Cyber spies break into govt computers. Associated Press. 29 березня 2009. Процитовано 29 березня 2009.
  10. а б China-based spies target Thailand. Bangkok Post, March 30, 2009. Retrieved on March 30, 2009.
  11. а б Canadians find vast computer spy network: report. Reuters. 28 березня 2009. Процитовано 29 березня 2009.
  12. Spying operation by China infiltrated computers: Report. The Hindu. 29 березня 2009. Архів оригіналу за 1 квітня 2009. Процитовано 29 березня 2009.
  13. Foreign hackers attack Canadian government. CBC News. 17 лютого 2011. Процитовано 17 лютого 2011.
  14. а б Tracking GhostNet: Investigating a Cyber Espionage Network. Munk Centre for International Studies. March 29, 2009
  15. а б Nagaraja, Shishir; Anderson, Ross (March 2009). The snooping dragon: social-malware surveillance of the Tibetan movement (PDF). Computer Laboratory, University of Cambridge.
  16. Henderson, Scott (2 квітня 2009). Hunting the GhostNet Hacker. The Dark Visitor. Архів оригіналу за 6 квітня 2009. Процитовано 2 квітня 2009. [Архівовано 2009-04-06 у Wayback Machine.]
  17. U of T team tracks China-based cyber spies Toronto Star March 29, 2009 [Архівовано 31 березня 2009 у Wayback Machine.]
  18. BREACHING TRUST: An analysis of surveillance and security practices on China's TOM-Skype platform
  19. Meet the Canadians who busted Ghostnet The Globe and MailMarch 29, 2009

Посилання

Read other articles:

Amsal 27Kitab Amsal lengkap pada Kodeks Leningrad, dibuat tahun 1008.KitabKitab AmsalKategoriKetuvimBagian Alkitab KristenPerjanjian LamaUrutan dalamKitab Kristen20← pasal 26 pasal 28 → Amsal 27 (disingkat Ams 27) adalah bagian dari Kitab Amsal dalam Alkitab Ibrani dan Perjanjian Lama di Alkitab Kristen.[1][2] Teks Naskah sumber utama: Masoretik, Septuaginta dan Naskah Laut Mati. Pasal ini terdiri dari 27 ayat. Berisi amsal-amsal raja Salomo bin Daud yang dikumpulk...

 

Джейсон Стейтемангл. Jason Statham у Парижі на прем'єрі фільму «Нестримні 2» (9 серпня 2012)Ім'я при народженні Jason Michael StathamНародився 26 липня 1967(1967-07-26)[1][2] (56 років)Shirebrookd, Bolsoverd, Дербішир[d], Дербішир, Англія, Велика БританіяГромадянство  Велика БританіяДіяльність кіноак...

 

Gara-Gara WarisanSutradaraMuhadkly AchoProduser Ernest Prakasa Chand Parwez Servia Ditulis olehMuhadkly AchoPemeran Oka Antara Indah Permatasari Ge Pamungkas Yayu Unru Ira Wibowo Penata musik Ifa Fachir Dimas Wibisana SinematograferUjel BausadPenyuntingRyan PurwokoPerusahaanproduksiStarvision PlusTanggal rilis 30 April 2022 (2022-04-30) Durasi119 menitNegaraIndonesiaBahasaBahasa IndonesiaPendapatankotorRp 22,3 miliar Gara-Gara Warisan adalah film drama komedi Indonesia tahun 2022 y...

ا بوكاسبور الاسم الكامل بوكاسبورBucaspor Kulübü اللقب فيرتينا (العاصفة) تأسس عام 1928 الملعب بوكا أرينا، أزمير تركيا(السعة: 6,236[1]) البلد تركيا  الدوري الدوري التركي الدرجة الأولى الإدارة المدرب سوات كايا (لاعب كرة قدم)  الموقع الرسمي http://www.bucaspor.org.tr/ الطقم الأساسي الطقم الا�...

 

Cet article est une ébauche concernant l’Alaska. Vous pouvez partager vos connaissances en l’améliorant (comment ?) selon les recommandations des projets correspondants. Ketchikan Gateway Borough, Alaska Ancien bâtiment administratif de la ville et du borough. Administration Pays États-Unis État Alaska Chef-lieu Ketchikan Démographie Population 13 477 hab. (2010) Densité 4,2 hab./km2 Géographie Coordonnées 55° 33′ 00″ nord, 131° 05�...

 

Participation of Trinidad and Tobago's national football team in the FIFA World Cup The FIFA World Cup, sometimes called the Football World Cup or the Soccer World Cup, but is normally referred to simply as the World Cup, is an international association football competition contested by the men's national teams of the members of Fédération Internationale de Football Association (FIFA), the sport's global governing body. The championship has been awarded every four years since the first tour...

Artikel ini membutuhkan rujukan tambahan agar kualitasnya dapat dipastikan. Mohon bantu kami mengembangkan artikel ini dengan cara menambahkan rujukan ke sumber tepercaya. Pernyataan tak bersumber bisa saja dipertentangkan dan dihapus.Cari sumber: Institut Seni Indonesia Yogyakarta – berita · surat kabar · buku · cendekiawan · JSTOR (September 2023) Institut Seni Indonesia Yogyakartaꦆꦤ꧀ꦱ꧀ꦠꦶꦠꦸꦠ꧀​ꦱꦼꦤꦶ​ꦆꦤ꧀ꦢꦺꦴ�...

 

NarjisMeninggalSamarraMakamSāmarrā, IraqSuami/istriAbu MuhammadAnakMuhammad al-Mahdi Bagian dari seri artikel mengenaiSyiah Peribadatan Penerus Nabi Muhammad Imamah Duka Muharram Tawassul Paham Kebohongan Ayatullah Arbain Hari perayaan Syiah Asyura Tabuik Arbain Maulud Idulfitri Iduladha Idulghadir Sejarah Ayat pemurnian Hadits dua hal berat Mubāhalah Khumm Rumah Fatimah Fitnah Pertama Fitnah Kedua Pembunuhan Ali Pertempuran Karbala Cabang-cabang Syiah Zaidiyah Syiah Dua Belas Imam Ja'far...

 

Arizona Cardinals Musim saat iniDidirikan 1898; 125 tahun lalu (1898)Bermain di Stadion Universitas Phoenix Glendale, ArizonaKantor pusat di Tempe, Arizona Arizona Cardinals logoLogoAfiliasi liga National Football League (1920–sekarang) Western Division (1933–1949) American Conference (1950–1952) Eastern Conference (1953–1969) Century Division (1967–1969) National Football Conference (1970–sekarang) NFC East (1970–2001) NFC West (2002–sekarang) Seragam saat iniWarna t...

习近平 习近平自2012年出任中共中央总书记成为最高领导人期间,因其废除国家主席任期限制、开启总书记第三任期、集权统治、公共政策与理念、知识水平和自述经历等争议,被中国大陸及其他地区的民众以其争议事件、个人特征及姓名谐音创作负面称呼,用以恶搞、讽刺或批评习近平。对习近平的相关负面称呼在互联网上已经形成了一种活跃、独特的辱包亚文化。 权力�...

 

Brown dwarf in the constellation Centaurus 2M1207 European Southern Observatory infrared image of 2M1207 (bluish) and companion planet 2M1207b (reddish), taken in 2004. Observation dataEpoch J2000.0      Equinox J2000.0 (ICRS) Constellation Centaurus Right ascension 12h 07m 33.47s[1] Declination −39° 32′ 54.0″[1] Apparent magnitude (V) 20.15[2] Characteristics Spectral type M8IVe C[1] V�...

 

Templat:Political POVIni adalah nama India; nama Kasiviswanathan merupakan patronimik, bukan nama keluarga, dan tokoh ini dipanggil menggunakan nama depannya, Shanmugam. The HonourableK. ShanmugamSCகாசிவிஸ்வநாதன் சண்முகம்Shanmugam pada 2013 Menteri Dalam NegeriPetahanaMulai menjabat 1 Oktober 2015Perdana MenteriLee Hsien LoongLawrence WongMenteri KeduaDesmond LeeJosephine TeoPendahuluTeo Chee HeanPenggantiPetahanaMasa jabatan1 November 2010 ...

Medical conditionCrossbiteUnilateral posterior crossbiteSpecialtyOrthodontics Crossbite is a form of malocclusion where a tooth (or teeth) has a more buccal or lingual position (that is, the tooth is either closer to the cheek or to the tongue) than its corresponding antagonist tooth in the upper or lower dental arch. In other words, crossbite is a lateral misalignment of the dental arches.[1][2] Anterior crossbite Class 1 with anterior crossbite An anterior crossbite can be r...

 

Arab-Andalusian Muslim writer and philosopher (1126–1198) The Commentator redirects here. For other uses, see Commentator (disambiguation). AverroesIbn Rushdابن رشدStatue of Averroes in Córdoba, SpainBorn(1126-04-14)14 April 1126Qurṭubah, Al-Andalus, Almoravid EmpireDied11 December 1198(1198-12-11) (aged 72)Marrakesh, Almohad CaliphateOther namesAbū l-Walīd Muḥammad ibn ʾAḥmad ibn RushdThe Commentatoribn Rushd al-Hafid (The Grandson)EraMedieval, Islamic Golden AgeR...

 

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Desember 2022. MescaInformasi pribadiNama lengkap Buomesca Tué Na Bangna[1]Tanggal lahir 6 Mei 1993 (umur 31)[2]Tempat lahir Bissau, Guinea-BissauTinggi 1,75 m (5 ft 9 in)[2]Posisi bermain GelandangKarier junior000?–201...

Domegge di CadoreKomuneComune di Domegge di CadoreNegaraItaliaWilayahVenetoProvinsiBelluno (BL)FrazioniVallesella di Cadore, Grea di CadorePemerintahan • Wali kotaLino Paolo FedonLuas • Total50,4 km2 (195 sq mi)Ketinggian775 m (2,543 ft)Populasi (Desember 2004) • Total2.675 • Kepadatan5,3/km2 (14/sq mi)DemonimDomeggesiZona waktuUTC+1 (CET) • Musim panas (DST)UTC+2 (CEST)Kode pos32040Kode area telepo...

 

2007 – MMVII17 år sedan MånadJan | Feb | Mar | Apr | Maj | JunJul | Aug | Sep | Okt | Nov | Dec År2004 | 2005 | 200620072008 | 2009 | 2010 Årtionde1980-talet  | 1990-talet 2000-talet2010-talet | 2020-talet Århundrade1900-talet 2000-talet2100-talet Årtusende2000-talet Året Födda | AvlidnaBildanden | Upplösningar Humanior...

 

Video game tournament series Rocket League Championship SeriesGenreRocket League tournamentLocation(s)VariousYears active2016–presentInauguratedSeason 1 (2016)Most recent2024ParticipantsVarious throughout seasonWorld Championship: 16Organized byPsyonix (2016–2023)Blast ApS (2024–present)Websiteesports.rocketleague.com The Rocket League Championship Series (RLCS) is an annual Rocket League esports tournament series produced by Blast ApS and endorsed by Psyonix, the game's developer. It c...

Katsiaryna PiatrouskayaInformationsNaissance 11 juillet 1995 (29 ans)BiélorussieNationalité biélorussemodifier - modifier le code - modifier Wikidata Katsiaryna Piatrouskaya, née le 11 juillet 1995, est une coureuse cycliste biélorusse spécialiste de la piste. Biographie Cette section est vide, insuffisamment détaillée ou incomplète. Votre aide est la bienvenue ! Comment faire ? Palmarès sur piste Championnats d'Europe Édition / Épreuve Poursuite par équipes Athèn...

 

Orthodox church in Bucharest, Romania The church in May 2022 The Silver Knife Church (Romanian: Biserica Cuțitul de Argint) is a Romanian Orthodox church located at 1 Cuțitul de Argint Street in Bucharest, Romania. It is dedicated to the Feast of the Transfiguration. The church is located on Filaret Hill, adjacent to Carol Park. It is also known as New Bărbătescu, as the area used to form part of Old Bărbătescu parish. A small church without a dome used to stand on the same site. This w...