डीप कंप्यूटर-जासूसी नेटवर्क 103 देशों

10 महीने की साइबेस्पेशन जांच में पाया गया है कि 103 देशों में 12 9 5 कंप्यूटर और अंतरराष्ट्रीय संस्थानों से जुड़े कंप्यूटर पर जासूसी की गई है, कुछ परिस्थिति संबंधी सबूत बताते हैं कि चीन को दोषी ठहराया जा सकता है।

रविवार को जारी 53 पेज की रिपोर्ट, राजनीतिक रूप से प्रेरित हैकर्स के प्रयासों में से कुछ सबसे आकर्षक सबूत और विस्तार से सरकार द्वारा स्वीकृत साइबरपिंग परिचालनों के साथ अपने संबंधों के बारे में प्रश्न उठाते हुए।

यह एक नेटवर्क का वर्णन करता है जिसे शोधकर्ताओं ने घोस्टनेट कहा है, जो मुख्य रूप से एक दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम का उपयोग करता है संवेदनशील दस्तावेजों को चुरा लेने, वेब कैमरों को नियंत्रित करने और संक्रमित कंप्यूटरों को पूरी तरह से नियंत्रित करने के लिए gh0st आरएटी (रिमोट एक्सेस टूल)।

[आगे पढ़ें: कैसे निकालें इन्फॉर्मेशन वारफेयर मॉनीटर के विश्लेषकों द्वारा लिखी गई एक रिपोर्ट में कहा गया है, "आपके विंडोज पीसी से मैलवेयर]

" घोस्टनेट दुनिया भर के कई देशों में फैले उच्च मूल्य वाले राजनीतिक, आर्थिक और मीडिया स्थानों में समझौता कंप्यूटर के निवासी के नेटवर्क का प्रतिनिधित्व करता है, " सिकडेव समूह, एक थिंक टैंक, और टोरंटो विश्वविद्यालय में अंतर्राष्ट्रीय अध्ययन के लिए मंक सेंटर की परियोजना। "लिखने के समय, ये संगठन समझौता किए गए परिस्थिति के बारे में लगभग निश्चित रूप से अनजान हैं, जिसमें वे खुद को पाते हैं।"

विश्लेषकों ने कहा था कि, अगर जानकारी प्राप्त हो गई है तो हैकर्स के लिए मूल्यवान होना समाप्त हो गया है या क्या इसे व्यावसायिक रूप से बेचा गया है या खुफिया के रूप में पारित किया गया है।

2004 से जासूसी

ऑपरेशन शायद 2004 के आसपास शुरू हुआ, समय सुरक्षा शोधकर्ताओं ने देखा कि इनमें से कई संस्थानों को निष्पादन योग्य फाइलों के साथ फर्जी ई-मेल संदेश भेजे जा रहे थे एफ-सिक्योर में एंटीवायरस शोध के निदेशक मिक्को हाइपोनन के मुताबिक, उनसे जुड़ा हुआ है। Hypponen, जो वर्षों से हमलों को ट्रैक कर रहा है, कहता है कि GhostNet की रणनीति उन शुरुआती दिनों से काफी विकसित हुई है। "पिछले साढ़े सालों से या तो यह काफी उन्नत और काफी तकनीकी रहा है।"

"अभी इस बात पर स्पॉटलाइट देखना वाकई अच्छा है, क्योंकि यह अभी तक चल रहा है और कोई भी ध्यान नहीं दे रहा है, "उन्होंने कहा।

हालांकि सबूत बताते हैं कि चीन में सर्वर कुछ संवेदनशील डेटा एकत्र कर रहे थे, विश्लेषकों ने चीनी सरकार को जासूसी को जोड़ने के बारे में सतर्क थे। इसके बजाय, चीन के विश्व के इंटरनेट उपयोगकर्ताओं का पांचवां हिस्सा है, जिसमें हैकर्स शामिल हो सकते हैं जिनके लक्ष्य आधिकारिक चीनी राजनीतिक पदों के साथ लक्ष्य हैं।

"चीनी राज्य द्वारा जानबूझकर या लक्षित खुफिया एकत्रित संचालन के लिए सभी चीनी मैलवेयर को जिम्मेदार बनाना गलत और भ्रामक है, "रिपोर्ट में कहा गया।

हालांकि, 1 99 0 के दशक से चीन ने सैन्य लाभ के लिए साइबर स्पेस का उपयोग करने के लिए एक ठोस प्रयास किया है" राष्ट्रीय असममित युद्ध की अपनी रणनीति के हिस्से के रूप में साइबर क्षमताओं पर चीनी ध्यान केंद्रित जानबूझकर उन क्षमताओं को विकसित करना शामिल है जो अमेरिका की श्रेष्ठता को बाधित करते हैं कमांड-एंड-कंट्रोल वारफेयर, "यह कहा गया।

तिब्बत के कंप्यूटर ब्रेक

कैम्ब्रिज विश्वविद्यालय के शोधकर्ताओं द्वारा लिखित एक दूसरी रिपोर्ट, और टोरंटो पेपर विश्वविद्यालय के साथ मिलकर प्रकाशित, कम चौकसी थी, कह रही थी कि हमले के खिलाफ हमले परम पावन का कार्यालय दलाई लामा (ओएचएचडीएल) "चीनी सरकार के एजेंट" द्वारा शुरू किया गया था। कैम्ब्रिज टीम ने अपनी रिपोर्ट "द स्नूपिंग ड्रैगन" शीर्षक का शीर्षक दिया।

विश्लेषकों का शोध तब शुरू हुआ जब उन्हें तिब्बत की सरकार से निर्वासन, तिब्बती गैर सरकारी संगठनों और दलाई लामा के निजी कार्यालय से संबंधित कंप्यूटरों तक पहुंच प्रदान की गई, जो चिंतित थे रिपोर्ट के अनुसार, गोपनीय जानकारी के रिसाव के बारे में।

उन्हें दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित कंप्यूटर मिले जो दूरस्थ हैकर्स को जानकारी चोरी करने की अनुमति देते थे। उपयोगकर्ताओं ने दुर्भावनापूर्ण अनुलग्नक खोले या हानिकारक वेबसाइटों पर लिंक किए गए प्रमुख पर क्लिक करने के बाद कंप्यूटर संक्रमित हो गए।

मशीनों पर नियंत्रण लेने के लिए वेब साइट्स या दुर्भावनापूर्ण अनुलग्नक सॉफ़्टवेयर भेद्यता का फायदा उठाने का प्रयास करेंगे। एक उदाहरण में, एक संदिग्ध माइक्रोसॉफ्ट वर्ड अटैचमेंट के साथ "[email protected]" के रिटर्न पते के साथ एक तिब्बत से संबद्ध संगठन को एक दुर्भावनापूर्ण ई-मेल भेजा गया था।

चूंकि विश्लेषकों ने नेटवर्क की जांच की, उन्होंने पाया कि डेटा एकत्र करने वाले सर्वर सुरक्षित नहीं थे। उन्होंने चार सर्वरों पर हैक किए गए कंप्यूटरों की निगरानी के लिए उपयोग किए गए नियंत्रण पैनलों तक पहुंच प्राप्त की।

उन नियंत्रण पैनलों ने संक्रमित कंप्यूटरों की सूचियां प्रकट कीं, जो तिब्बत सरकार और गैर सरकारी संगठनों से बहुत दूर थीं। चार नियंत्रण कक्षों में से तीन चीन में स्थित थे, जिनमें हैनान, गुआंग्डोंग और सिचुआन शामिल थे। एक यू.एस. में था, रिपोर्ट में कहा गया। छह में से छह कमांड सर्वर चीन में थे, शेष हांगकांग में।

टोरंटो विश्वविद्यालय ने संक्रमित कंप्यूटरों के करीब 30 प्रतिशत को "उच्च मूल्य" लक्ष्य के रूप में वर्गीकृत किया। वे मशीनें बांग्लादेश, बारबाडोस, भूटान, ब्रुनेई, इंडोनेशिया, ईरान, लातविया और फिलीपींस के विदेश मामलों के मंत्रालय से संबंधित हैं। इसके अलावा साइप्रस, जर्मनी, भारत, इंडोनेशिया, माल्टा, पाकिस्तान, पुर्तगाल, रोमानिया, दक्षिण कोरिया, ताइवान और थाईलैंड के दूतावासों से जुड़े कंप्यूटर भी थे।

अंतर्राष्ट्रीय समूहों में संक्रमित एशियान (दक्षिणपूर्व एशियाई राष्ट्रों की एसोसिएशन) सचिवालय, सार्क (क्षेत्रीय सहयोग के लिए दक्षिण एशियाई संघ) और एशियाई विकास बैंक; एसोसिएटेड प्रेस के यूके संबद्ध जैसे कुछ समाचार संगठन; और एक अवर्गीकृत नाटो कंप्यूटर।

सुरक्षा आवश्यकताओं पर स्पॉटलाइट

GhostNet का अस्तित्व सूचना सुरक्षा पर तत्काल ध्यान देने की आवश्यकता पर प्रकाश डाला गया है, विश्लेषकों ने लिखा था। "हम सुरक्षित रूप से अनुमान लगा सकते हैं कि [घोस्टनेट] न तो पहला और न ही अपनी तरह का एकमात्र है।" 99

कैम्ब्रिज के शोधकर्ताओं का अनुमान है कि इन अत्यधिक लक्षित हमलों ने परिष्कृत मैलवेयर के साथ बंडल किया - वे उन्हें "सामाजिक मैलवेयर" कहते हैं - भविष्य में अधिक प्रचलित हो जाएगा। वे लिखते हैं, "सोशल मैलवेयर सरकारों का एक साधन बने रहने की संभावना नहीं है।" "2008 में चीनी स्पूक ने क्या किया, रूसी क्रुक्स 2010 में करेंगे।"

जबकि एफ-सिक्योर ने अभी तक इन हमलों में से कुछ हज़ारों को देखा है, वे रक्षा क्षेत्र में कॉर्पोरेट उपयोगकर्ताओं के लिए पहले से ही एक समस्या है, हाइपोनन ने कहा । उन्होंने कहा, "हम इसे अभी एक मामूली पैमाने पर देख रहे हैं।" "यदि आप इस तरह की तकनीकें ले सकते हैं और इसे बड़े पैमाने पर कर सकते हैं, तो निश्चित रूप से गेम बदल जाएगा।"

(सैन फ्रांसिस्को में रॉबर्ट मैकमिलन ने इस रिपोर्ट में योगदान दिया)