GhostNet

GhоstNеt — масштабная программа кибершпионажа, развёрнутая предположительно китайскими спецслужбами в 2009 году. Последствия этих событий так или иначе затронули более сотни государств планеты.

Краткая справка

Программа GhostNet всплыла в заголовках мировой прессы после аудита систем безопасности Тибетского правительства в изгнании и администрации Далай-ламы, расположенной в городе Дхарамсала (Индия). В ходе проверки было начато расследование, которое выявило вредоносное программное обеспечение в 1200 компьютерах высокопоставленных лиц и дипломатов из 103 стран^[1].

Неизвестным злоумышленникам удалось проникнуть в сети тибетских монахов с помощью социальной инженерии и прицельного фишинга, рассылая потенциальным жертвам файлы, буквально нафаршированные троянским кодом. В результате этих манипуляций заражённые компьютеры брались под контроль, а их встроенные микрофоны и видеокамеры использовались для онлайн-слежки в режиме реального времени^[2]. Распространение кибер-инфекции шло с помощью эксплойтов вида gh0st RAT^[3].

При расследовании событий, связанных с программой GhostNet, сотрудники канадского проекта Information Warfare Monitor отследили несколько серверов управления и контроля за вредоносным кодом. Геолокация по IP-адресам позволила установить их физическое положение на острове Хайнань (Китай)^[3]. Официальный Пекин в ответ разразился гневными опровержениями и обвинениями в организации провокаций по линии Далай-ламы^[4].

Примечания

↑ Springer, 2017, GhostNet, с. 121.
↑ Springer, 2017, GhostNet, с. 122.
↑ ^3,0 ^3,1 Luppicini, 2013, The GhostNet System, с. 114.
↑ Неизвестные хакеры, действующие предположительно с территории Китая, получили доступ к компьютерам, принадлежащим министерствам, посольствам, банкам и СМИ в 103 странах мира. (неопр.). Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (31 марта 2009). Дата обращения: 4 марта 2023.

Источники

Luppicini, Rocci. Moral, Ethical, and Social Dilemmas in the Age of Technology : Theories and Practice : [англ.]. — IGI Global, 2013. — ISBN 978-1-4666-2931-8.
Encyclopedia of Cyber Warfare : [англ.] / Paul J. Springer. — Santa Barbara : ABC-CLIO, 2017. — ISBN 978-1-4408-4424-9.

[_7bfb5fe7a58f1093-1] Springer, 2017, GhostNet, с. 121.

[_7bfb5fe7a58f1090-2] Springer, 2017, GhostNet, с. 122.

[_4a5ef1ae78ee4da0-3] 3,0 ^3,1 Luppicini, 2013, The GhostNet System, с. 114.

[4] Неизвестные хакеры, действующие предположительно с территории Китая, получили доступ к компьютерам, принадлежащим министерствам, посольствам, банкам и СМИ в 103 странах мира. (неопр.). Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (31 марта 2009). Дата обращения: 4 марта 2023.

[1]

[2]

[3]

[4]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е