LINUX.ORG.RU
ФорумTalks

Обнаружена крупнейшая шпионская сеть: GhostNet.


0

0

В ходе десятинедельного наблюдения за активностью в сети интернет канадская компания SecDev, в сотрудничестве с междисциплинарной лабораторией гражданских прав при международном центре исследований Мюнка универститета Торонто, известной своими исследованиями цензуры в интернете в рамках проетка OpenNet, обнаружила одну из самых крупных управляемых бот-нет сетей.

Сеть охватывала 1 295 компьютеров в 103 странах мира. Особенностью сети было то, что в её состав сети входило значительное количество компьютеров принадлежавших дипломатическим и международным организациям. Так среди пострадавших есть посольства Индии, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда, Тайваня, Португалии, Германии и Пакистана, министерства иностранных дел Ирана, Бангладеша, Латвии, Индонезии, Филлипин, Брунея, Барбадоса и Бутана.

Зараженный компьютер также оказался в одном из трех офисов тибетского правительства в изгнании в Дхарамсале. Четыре управляющих сервера были расположены в провинциях Гуаньдун, Сычуань, Хайнань и Южная Калифорния. Причастность государственных структур КНР к возникновению и существованию этой сети остаётся не ясной.

Дополнительные исследования GhostNet были проведены в Компьютерной лаборатрии университета Кембриджа.

Публикация SecDev

Публикация университета Кембриджа

Таймс

Нью-Йорк Таймс

ББС
Подробности

Перемещено maxcom из Security

★★★★★

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Вообще-то для ботнета это крохотные размеры. Другое дело, что это компьютеры соо специфичной информацией. А так - да, молодцы.

tensai_cirno ★★★★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Тчорт поб'ери! Спалилсо! :D

smwed ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Интересно, какая ОС использовалась на зараженных компьютерах, неужели опенсорсная?

m16a1 ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Наверно китайский прогресс остановится, когда они своруют вообще всё...

lvv ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

> были расположены в провинциях Гуаньдун, Сычуань, Хайнань и Южная Калифорния

Южная Калифорния - провинция Китая? Yeah, I knew it!

cache ★★ ()
Ответ на: Re: Обнаружена крупнейшая шпионская сеть: GhostNet. от Valeriy_Onuchin

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Как раз выходные ноды Torа использовались для получения паролей и информации, когда Torом пользовались в посольствах.

faustus ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Ни корпоративных ни правительственных секретов больше нет, скоро не будет и частных привет контакту. :)

UIN ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

> Интересно, какая ОС использовалась на зараженных компьютерах, неужели опенсорсная?

что ты, нет конечно, пользовались самой защищенной и стабильной в мире OS

real_maverick ★★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

>Так среди пострадавших есть посольства Индии, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда, Тайваня, Португалии, Германии и Пакистана, министерства иностранных дел Ирана, Бангладеша, Латвии, Индонезии, Филлипин, Брунея, Барбадоса и Бутана.

кадровый кризис докатился до спец служб? какой-то милипусечный ботнет

stave ★★★★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Тэг "история успеха" смешон))

Deleted ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

>Так среди пострадавших есть посольства Индии, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда, Тайваня, Португалии, Германии и Пакистана, министерства иностранных дел Ирана, Бангладеша, Латвии, Индонезии, Филлипин, Брунея, Барбадоса и Бутана.

Чего-то маловато этих посольств... Вумные дипломаты кроме винды ничего ж не знают...

piranha ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

> министерства иностранных дел Ирана

Иран как всегда удивил :-)

Rubystar ★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

С праздничком всех :)

hexenlord ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

> Вообще-то для ботнета это крохотные размеры.

Ключевое слово - "управляемого". К любой машине можно было подключиться. Это не "неуправляемый" унылый одноразовый ботнет для ддоса.

LamerOk ★★★★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Что ты имеешь ввиду под неуправляемым? Разве кто-то будет собирать одноразовый ботнет? Есть же методы управления. Другое дело что обнаружаемость ботнета вырастет.

tensai_cirno ★★★★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

> Разве кто-то будет собирать одноразовый ботнет?

Последнее время именно так и делают. Выбирают цель, дату и начинают распространение червя, который на автопилоте в заданное время начинает свою работу. В этом смысле оно уже не совсем соответствует изначальному значению 'botnet', но исторически продолжает так называться. Сегодня вот все с нетерпением ждут Conficker'а. Овер 9 миллионов машин по прикидкам. Обычный червь, но за размеры распространения получил почётное звание ботнета.

LamerOk ★★★★★ ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

Я вам скажу, что куда ни копни во всех правительственных организациях моей страны (из этических соображений название умалчивается)) 95 % компьютеров подключенных к ВАЖНОЙ или КРИТИЧЕСКОЙ информации рулятся виндой, учитывая ее вирусоустойчивость и грамотность пользователей то 70% точно заражены. Я как то попал в очень интересный сегмент закрытой сети найдя там всего лишь старого трояна и зайдя через порты открытые им самое смешное я его туда не внедрял он был там до меня. Так что ботнет китайских хакеров отдыхает

VlSePr ()

Не верю!

Тибетское правительство в изгнании находится в Дарджилинге, а не в Дхарамсале. Как после такой грубейшей ошибки доверять остальным новостям...

frbrgeorge ()

Re: Обнаружена крупнейшая шпионская сеть: GhostNet.

> Как раз выходные ноды Torа использовались для получения паролей и информации, когда Torом пользовались в посольствах.

Что за бред? В документе нет ни единого упоминания о TOR, речь совершенно о другом.

SKYRiDER ★★★ ()
Ответ на: Не верю! от frbrgeorge

Re: Не верю!

Элементарно, Ватсон. Взять и проверить "грубую ошибку". Когда станет ясно, что оно таки находится в Дхарамсале можно дальше "доверять".

LamerOk ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.