GhostNet
GhоstNеt — масштабная программа кибершпионажа, развёрнутая предположительно китайскими спецслужбами в 2009 году. Последствия этих событий так или иначе затронули более сотни государств планеты.
Краткая справка
Программа GhostNet всплыла в заголовках мировой прессы после аудита систем безопасности Тибетского правительства в изгнании и администрации Далай-ламы, расположенной в городе Дхарамсала (Индия). В ходе проверки было начато расследование, которое выявило вредоносное программное обеспечение в 1200 компьютерах высокопоставленных лиц и дипломатов из 103 стран[1].
Неизвестным злоумышленникам удалось проникнуть в сети тибетских монахов с помощью социальной инженерии и прицельного фишинга, рассылая потенциальным жертвам файлы, буквально нафаршированные троянским кодом. В результате этих манипуляций заражённые компьютеры брались под контроль, а их встроенные микрофоны и видеокамеры использовались для онлайн-слежки в режиме реального времени[2]. Распространение кибер-инфекции шло с помощью эксплойтов вида gh0st RAT[3].
При расследовании событий, связанных с программой GhostNet, сотрудники канадского проекта Information Warfare Monitor отследили несколько серверов управления и контроля за вредоносным кодом. Геолокация по IP-адресам позволила установить их физическое положение на острове Хайнань (Китай)[3]. Официальный Пекин в ответ разразился гневными опровержениями и обвинениями в организации провокаций по линии Далай-ламы[4].
Примечания
- ↑ Springer, 2017, GhostNet, с. 121.
- ↑ Springer, 2017, GhostNet, с. 122.
- ↑ 3,0 3,1 Luppicini, 2013, The GhostNet System, с. 114.
- ↑ Неизвестные хакеры, действующие предположительно с территории Китая, получили доступ к компьютерам, принадлежащим министерствам, посольствам, банкам и СМИ в 103 странах мира. (неопр.). Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (31 марта 2009). Дата обращения: 4 марта 2023.