stringtranslate.com

Теневая сеть

Теневая сеть — это базирующаяся в Китае операция компьютерного шпионажа , которая похитила секретные документы и электронные письма от правительства Индии , офиса Далай-ламы и других правительственных сетей высокого уровня. [1] [2] Этот инцидент является второй операцией кибершпионажа такого рода со стороны Китая, обнаруженной исследователями Information Warfare Monitor после обнаружения GhostNet в марте 2009 года. [3] [4] [5] Теневая сеть Отчет «Тени в облаке: расследование кибершпионажа 2.0» был выпущен 6 апреля 2010 года, примерно через год после публикации «Отслеживание GhostNet». [6]

Сеть кибершпионажа использовала интернет-сервисы, [5] такие как социальные сети и платформы облачных вычислений . [4] В число сервисов входили Twitter , Google Groups , Baidu , Yahoo Mail , Blogspot и blog.com, [5] которые использовались для размещения вредоносного ПО [7] и заражения компьютеров вредоносным ПО. [4]

Открытие

Отчет Shadow Net [8] был опубликован по итогам 8-месячного совместного расследования исследователей канадской компании Information Warfare Monitor и американского Фонда теневых серверов . [3] [7] [9] Теневая сеть была обнаружена в ходе расследования GhostNet, [3] и исследователи заявили, что она более сложна и трудна для обнаружения. [3] [5] После публикации отчета GhostNet несколько из перечисленных серверов управления и контроля отключились; [3] [10] Однако кибератаки на тибетское сообщество не прекратились. [10]

Исследователи провели полевое исследование в Дхарамсале (Индия) и с согласия тибетских организаций смогли провести мониторинг сетей с целью сбора копий данных со скомпрометированных компьютеров и выявления серверов управления и контроля, используемых злоумышленниками. [7] [11] Полевые исследования, проведенные Information Warfare Monitor и Shadowserver Foundation, показали, что компьютерные системы в Офисе Его Святейшества Далай-ламы (OHHDL) были скомпрометированы множеством вредоносных сетей, одной из которых была Shadow Network. . [12]

Дальнейшее исследование Shadow Network показало, что, хотя Индия и офисы Далай-ламы были основным объектом атак, [5] в результате операции были скомпрометированы компьютеры на всех континентах, кроме Австралии и Антарктиды. [1] [13]

Исследовательская группа обнаружила более 1500 электронных писем из офиса Далай-ламы [1] [4], а также ряд документов, принадлежащих индийскому правительству. [1] Сюда входили секретные оценки безопасности в нескольких индийских штатах, отчеты об индийских ракетных системах, [10] и документы, касающиеся отношений Индии на Ближнем Востоке, в Африке и России. [1] [5] Также были украдены документы, связанные с передвижением сил НАТО в Афганистане, [5] и из Экономической и социальной комиссии ООН для Азии и Тихого океана (ЭСКАТО). [4] [5] Хакеры неразборчиво подходили к тому, что они брали, включая конфиденциальную информацию, а также финансовую и личную информацию. [4]

Источник

Злоумышленников отследили по адресам электронной почты [4] в китайском городе Чэнду в провинции Сычуань. [1] [3] Было подозрение, но не было подтверждения, что один из хакеров имел связь с Университетом электронных наук и технологий в Чэнду. [2] Аккаунт другого хакера был связан с жителем Чэнду, который утверждал, что мало что знает о взломе. [5]

Рекомендации

  1. ^ abcdef Анна, Кара (6 апреля 2010 г.). «Теневая сеть» китайских хакеров крадет электронную почту Далай-ламы: ОТЧЕТ». Хаффингтон Пост . Проверено 1 ноября 2014 г.
  2. ↑ Аб Браниган, Таня (6 апреля 2010 г.). «Кибершпионы, базирующиеся в Китае, нацелены на правительство Индии и Далай-ламу». Хранитель . Проверено 1 ноября 2010 г.
  3. ^ abcdef Зеттер, Ким (6 апреля 2010 г.). «Шпионская сеть украла секретные документы правительства Индии и других стран». Проводной . Проверено 1 ноября 2014 г.
  4. ^ abcdefg «Раскрыта теневая кибершпионская сеть» . Новости BBC . 6 апреля 2010 г. Проверено 1 ноября 2014 г.
  5. ^ abcdefghi Маркофф, Джон; Барбоза, Дэвид (5 апреля 2010 г.). «Исследователи связывают кражу данных с злоумышленниками в Китае». Нью-Йорк Таймс . Проверено 1 ноября 2014 г.
  6. ^ «ТЕНИ В ОБЛАКАХ: Исследование кибершпионажа 2.0» . Скрибд . Группа разработчиков безопасности. 6 апреля 2010 г. с. 2 . Проверено 4 ноября 2010 г.
  7. ^ abc Mills, Элинор (6 апреля 2010 г.). «Отчет: Индия стала объектом шпионской сети» . CNET . Проверено 1 ноября 2014 г.
  8. ^ «ТЕНИ В ОБЛАКАХ: Исследование кибершпионажа 2.0» . Скрибд . Группа разработчиков безопасности. 6 апреля 2010 г. Проверено 1 ноября 2014 г.
  9. ^ Робертсон, Грант (6 апреля 2010 г.). «Канадские исследователи раскрывают сеть интернет-шпионов, базирующуюся в Китае» . Глобус и почта . Проверено 1 ноября 2014 г.
  10. ^ abc Мур, Малкольм (6 апреля 2010 г.). «Китайские хакеры крадут электронную почту Далай-ламы». Телеграф . Проверено 1 ноября 2010 г.
  11. ^ «ТЕНИ В ОБЛАКАХ: Исследование кибершпионажа 2.0» . Скрибд . Группа разработчиков безопасности. 6 апреля 2010 г. с. 9 . Проверено 1 ноября 2014 г.
  12. ^ «ТЕНИ В ОБЛАКАХ: Исследование кибершпионажа 2.0» . Скрибд . Группа разработчиков безопасности. 6 апреля 2010 г. с. 13 . Проверено 1 ноября 2014 г.
  13. ^ «ТЕНИ В ОБЛАКАХ: Исследование кибершпионажа 2.0» . Скрибд . Группа разработчиков безопасности. 6 апреля 2010 г. с. 32 . Проверено 1 ноября 2014 г.

Внешние ссылки