stringtranslate.com

Теневая сеть

Shadow Network — это компьютерная шпионская операция, базирующаяся в Китае , в ходе которой были украдены секретные документы и электронные письма из индийского правительства , офиса Далай-ламы и других правительственных сетей высокого уровня. [1] [2] Этот инцидент является второй операцией по кибершпионажу такого рода со стороны Китая, обнаруженной исследователями Information Warfare Monitor после обнаружения GhostNet в марте 2009 года. [3] [4] [5] Отчет Shadow Network «Тени в облаке: расследование кибершпионажа 2.0» был опубликован 6 апреля 2010 года, примерно через год после публикации «Отслеживание GhostNet». [6]

Сеть кибершпионажа использовала интернет-сервисы, [5] такие как социальные сети и платформы облачных вычислений . [4] В число сервисов входили Twitter , Google Groups , Baidu , Yahoo Mail , Blogspot и blog.com, [5] которые использовались для размещения вредоносного ПО [7] и заражения компьютеров вредоносным программным обеспечением. [4]

Открытие

Отчет Shadow Net [8] был опубликован после 8-месячного совместного расследования между исследователями из канадской организации Information Warfare Monitor и американского Shadowserver Foundation. [3] [7] [9] Shadow Network была обнаружена в ходе расследования GhostNet, [3] и исследователи заявили, что она была более сложной и ее было сложнее обнаружить. [3] [5] После публикации отчета GhostNet несколько из перечисленных серверов управления и контроля отключились; [3] [10] однако кибератаки на тибетское сообщество не прекратились. [10]

Исследователи провели полевые исследования в Дхарамшале , Индия, и с согласия тибетских организаций им удалось отслеживать сети, чтобы собирать копии данных со взломанных компьютеров и идентифицировать серверы управления и контроля, используемые злоумышленниками. [7] [11] Полевое исследование, проведенное Information Warfare Monitor и Shadowserver Foundation, показало, что компьютерные системы в офисе Его Святейшества Далай-ламы (OHHDL) были скомпрометированы несколькими вредоносными сетями, одной из которых была Shadow Network. [12]

Дальнейшее исследование Shadow Network показало, что, хотя Индия и офисы Далай-ламы были основными объектами атак [5] , операция затронула компьютеры на всех континентах, за исключением Австралии и Антарктиды. [1] [13]

Исследовательская группа восстановила более 1500 электронных писем из офиса Далай-ламы [1] [4], а также ряд документов, принадлежащих индийскому правительству. [1] Сюда входили секретные оценки безопасности в нескольких индийских штатах, отчеты об индийских ракетных системах [10] и документы, связанные с отношениями Индии на Ближнем Востоке, в Африке и России. [1] [5] Также были украдены документы, связанные с перемещениями сил НАТО в Афганистане [5] и из Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). [4] [5] Хакеры были неразборчивы в том, что они брали, включая конфиденциальную информацию, а также финансовую и личную информацию. [4]

Источник

Атакующие были отслежены по адресам электронной почты [4] до китайского города Чэнду в провинции Сычуань. [1] [3] Было подозрение, но не подтверждение, что один из хакеров был связан с Университетом электронной науки и технологий в Чэнду. [2] Аккаунт другого хакера был связан с жителем Чэнду, который утверждал, что мало что знал о взломе. [5]

Ссылки

  1. ^ abcdef Анна, Кара (6 апреля 2010 г.). ««Теневая сеть» китайских хакеров крадет электронные письма Далай-ламы: ОТЧЕТ». The Huffington Post . Получено 1 ноября 2014 г.
  2. ^ ab Branigan, Tania (6 апреля 2010 г.). «Кибершпионы, базирующиеся в Китае, нацелены на индийское правительство и Далай-ламу». The Guardian . Получено 1 ноября 2010 г.
  3. ^ abcdef Зеттер, Ким (6 апреля 2010 г.). «Шпионская сеть похитила секретные документы у индийского правительства и других». Wired . Получено 1 ноября 2014 г.
  4. ^ abcdefg "Раскрыта теневая сеть кибершпионов". BBC News . 6 апреля 2010 г. Получено 1 ноября 2014 г.
  5. ^ abcdefghi Маркофф, Джон; Барбоза, Дэвид (5 апреля 2010 г.). «Исследователи отслеживают кражу данных злоумышленниками в Китае». The New York Times . Получено 1 ноября 2014 г.
  6. ^ "ТЕНИ В ОБЛАКЕ: Расследование кибершпионажа 2.0". Scribd . Группа SecDev. 6 апреля 2010 г. стр. 2. Получено 4 ноября 2010 г.
  7. ^ abc Mills, Elinor (6 апреля 2010 г.). "Отчет: Индия подверглась нападению со стороны шпионской сети". CNET . Получено 1 ноября 2014 г.
  8. ^ "ТЕНИ В ОБЛАКАХ: Расследование кибершпионажа 2.0". Scribd . Группа SecDev. 6 апреля 2010 г. Получено 1 ноября 2014 г.
  9. ^ Робертсон, Грант (6 апреля 2010 г.). «Канадские исследователи раскрывают сеть онлайн-шпионов, базирующихся в Китае». The Globe and Mail . Получено 1 ноября 2014 г.
  10. ^ abc Мур, Малкольм (6 апреля 2010 г.). «Китайские хакеры крадут электронную почту Далай-ламы». The Telegraph . Получено 1 ноября 2010 г.
  11. ^ "ТЕНИ В ОБЛАКЕ: Расследование кибершпионажа 2.0". Scribd . Группа SecDev. 6 апреля 2010 г. стр. 9. Получено 1 ноября 2014 г.
  12. ^ "ТЕНИ В ОБЛАКАХ: Расследование кибершпионажа 2.0". Scribd . Группа SecDev. 6 апреля 2010 г. стр. 13. Получено 1 ноября 2014 г.
  13. ^ "ТЕНИ В ОБЛАКАХ: Расследование кибершпионажа 2.0". Scribd . Группа SecDev. 6 апреля 2010 г. стр. 32. Получено 1 ноября 2014 г.

Внешние ссылки