GhostNet Cyber ​​Espionage Probe Still Has Ends Longing

Hampir tiga bulan selepas laporan terperinci operasi spionase siber di seluruh dunia, banyak negara yang telah diretas mungkin tidak diberitahu secara rasmi lagi.

Halangan undang-undang telah menghambat usaha untuk menghubungi banyak negara yang komputernya kedutaan dan kementerian hal ehwal luar negeri telah dijangkiti dengan perisian berniat jahat yang mampu mencuri data, kata Nart Villeneuve, salah seorang pengarang laporan terperinci 53 halaman yang menunjukkan cahaya baru pada tahap pengintipan siber.

Laporan itu ditulis oleh penganalisis dengan Pemantauan Maklumat Peperangan, projek penyelidikan Kumpulan SecDev, sebuah tangki pemikir, dan Pusat Munk untuk Pengajian Antarabangsa di Universiti Toronto.

[Bacaan lanjut g: Bagaimana untuk menghapuskan malware dari PC Windows Anda Penganalisis menemui operasi yang dijuluki "GhostNet" yang menjejas komputer milik organisasi bukan kerajaan Tibet dan pejabat swasta Dalai Lama.

Penyiasatan lanjut menunjukkan komputer dari 103 negara dijangkiti serta organisasi seperti Sekretariat ASEAN (Persatuan Negara-negara Asia Tenggara) dan Bank Pembangunan Asia.

Laporan itu adalah salah satu penyiasatan awam pertama yang menunjukkan betapa mudahnya para penggodam untuk menyasarkan organisasi melalui serangan kejuruteraan sosial dan malware.

The penggodam menggunakan malware yang biasa didapati, alat capaian jauh dipanggil gh0st RAT (Alat Akses Jauh), mencuri dokumen sensitif, mengendalikan Web kamera dan mengawal sepenuhnya komputer yang dijangkiti. Dalam hal NGO Tibet, kakitangan menerima e-mel yang mengandungi dokumen Microsoft Word yang jika dibuka mengeksploitasi kerentanan yang diketahui yang tidak ditambal dalam aplikasi.

Beberapa kesalahan oleh penggodam membenarkan penyidik ​​untuk menentukan server yang digunakan untuk mengumpul data dan sejauh mana probe itu, kata Villeneuve.

Villeneuve berkata maklumat terperinci tentang komputer yang dikompromikan hanya diberikan kepada Pusat Tindak Balas Insiden Siber Kanada (CCIRC), pusat laporan siber negara negara itu. CCIRC dalam proses menghubungi beberapa kumpulan yang terlibat, katanya.

Para penganalisis yang menulis laporan merasakan itu adalah pilihan yang paling selamat, kerana mereka tidak mahu mendedahkan secara tepat apa komputer telah dikompromikan ke negara-negara yang boleh

"Jika anda boleh bayangkan menyerahkan senarai komputer yang dijangkiti ini ke CERT Cina (Pasukan Respons Kecemasan Komputer), itu hanya sesuatu yang saya tidak selesa dengannya," kata Villeneuve, yang bercakap di luar Persidangan Warisan Siber pada hari Khamis di Tallinn, Estonia. "Kami merasakan kami jenis dalam vakum yang sah ini."

Sejak laporan menyebut negara-negara itu terjejas, mereka mungkin menyedari apa yang berlaku, kata Villeneuve. Tetapi hakikat bahawa semua belum diberitahu menggariskan kebimbangan mengenai perkongsian maklumat mengenai insiden siber.

Villeneuve berkata dia "paranoid dan takut" tentang pergi ke penjara atas penyelidikannya, walaupun semuanya dilakukan selaras dengan piawaian etika dan pencarian Google yang mudah muncul beberapa maklumat yang paling buruk tentang bagaimana data GhostNet dikumpulkan.

"Saya lebih suka tidak membangkitkan pihak berkuasa dengan mempunyai semua maklumat ini mengenai tuan rumah yang sensitif, sensitif," kata Villeneuve. "Kami merasakan perlu melalui saluran yang sepatutnya, yang sebaiknya kami dapati ialah Pusat Maklum Balas Insiden Siber."

Laporan itu telah bertindak sebagai panggilan bangun untuk organisasi mengenai keselamatan. Walau bagaimanapun, NGO yang lebih kecil sering tidak mempunyai kepakaran untuk melaksanakan keselamatan komputer yang lebih menyeluruh walaupun kekurangannya adalah ancaman, kata Villeneuve.

Sejak laporan itu menjadi awam pada bulan Mac, GhostNet telah menguap. Pelayan mengumpul data pergi offline dengan hari pelepasan laporan. China secara rasmi menafikan sebarang kaitan dengan operasi itu, dan mereka yang bertanggungjawab untuk menjalankannya tidak pernah dikenal pasti, kata Villeneuve.