घोस्टनेट साइबर एस्पोनिएज प्रोब अभी भी लूज एंड्स

रिपोर्ट के लगभग तीन महीने बाद व्यापक, विश्वव्यापी साइबर जासूसी अभियान का विस्तार किया गया, कई देशों को हैक किया गया था, जिन्हें औपचारिक रूप से अधिसूचित नहीं किया गया हो सकता है।

कानूनी बाधाओं ने कई देशों से संपर्क करने के प्रयासों में बाधा डाली है जिनके कंप्यूटर साइबर जासूसी की सीमा पर नई रोशनी डाली गई एक विस्तृत 53-पेज रिपोर्ट के लेखकों में से एक नार्ट विलेनेव ने कहा, विदेशी मामलों के दूतावासों और मंत्रालयों को दुर्भावनापूर्ण सॉफ़्टवेयर से संक्रमित किया गया था।

रिपोर्ट द्वारा लिखी गई थी सूचना वारफेयर मॉनिटर के साथ विश्लेषकों, सिकडेव समूह की एक शोध परियोजना, एक थिंक टैंक, और टोरंटो विश्वविद्यालय में अंतर्राष्ट्रीय अध्ययन के लिए मंक सेंटर।

[आगे पढ़ें जी: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

विश्लेषकों ने "घोस्टनेट" नामक ऑपरेशन को उजागर किया जो तिब्बती गैर सरकारी संगठनों और दलाई लामा के निजी कार्यालय से संक्रमित कंप्यूटरों को उजागर करता है।

आगे की जांच 103 देशों के कंप्यूटरों को दिखाती है आसियान (एसोसिएशन ऑफ साउथईस्ट एशियाई नेशंस नेशंस) सचिवालय और एशियाई विकास बैंक जैसे संगठनों को संक्रमित किया गया था। डेटा दूरस्थ सर्वर पर भेज दिया गया था, जिनमें से कई चीन में स्थित थे।

रिपोर्ट पहली सार्वजनिक रूप से प्रकट जांच में से एक थी जो दिखाती है कि हैकर्स सामाजिक इंजीनियरिंग और मैलवेयर हमलों के माध्यम से संगठनों को लक्षित करना कितना आसान था।

हैकर्स आमतौर पर उपलब्ध मैलवेयर का उपयोग करते हैं, संवेदनशील दस्तावेजों को चुरा लेने, वेब कैम संचालित करने और संक्रमित कंप्यूटरों को पूरी तरह से नियंत्रित करने के लिए gh0st RAT (रिमोट एक्सेस टूल) नामक रिमोट एक्सेस टूल। तिब्बती गैर सरकारी संगठनों के मामले में, कर्मचारियों को एक माइक्रोसॉफ्ट वर्ड दस्तावेज वाला ई-मेल प्राप्त हुआ, जिसने खोले गए एक भेद्यता का उपयोग किया जो आवेदन में पैच नहीं किया गया था।

हैकर्स द्वारा कई गलतियों ने जांचकर्ताओं को इस्तेमाल किए गए सर्वरों को इंगित करने की अनुमति दी डेटा एकत्र करने और जांच की सीमा को इकट्ठा करने के लिए, Villeneuve ने कहा।

Villeneuve ने कहा कि समझौता कंप्यूटर पर विस्तृत जानकारी केवल कनाडा के साइबर घटना प्रतिक्रिया केंद्र (सीसीआईआरसी), देश के राष्ट्रीय साइबर रिपोर्टिंग केंद्र को दिया गया है। सीसीआईआरसी प्रभावित समूहों में से कुछ से संपर्क करने की प्रक्रिया में है।

रिपोर्ट लिखने वाले विश्लेषकों ने महसूस किया कि यह सबसे सुरक्षित विकल्प था, क्योंकि वे यह नहीं दिखाना चाहते थे कि वास्तव में उन देशों को किस कंप्यूटर से समझौता किया गया था संभावित रूप से संवेदनशील जानकारी का दुरुपयोग करें।

"यदि आप संक्रमित कंप्यूटरों की इस सूची को चीनी सीईआरटी (कंप्यूटर आपातकालीन प्रतिक्रिया टीम) को सौंपने की कल्पना कर सकते हैं, तो [वह] कुछ ऐसा होगा जो मैं सहज महसूस नहीं करूंगा," Villeneuve ने कहा, जिन्होंने एस्टोनिया के ताल्लिन में गुरुवार को साइबर वारफेयर पर सम्मेलन के दौरान बात की थी। "हमने महसूस किया कि हम इस प्रकार के कानूनी निर्वात में तरह थे।"

चूंकि राष्ट्रों की रिपोर्ट की गई रिपोर्ट की वजह से, उन्हें पता चल गया कि क्या हुआ, विलेनेव ने कहा। लेकिन तथ्य यह है कि सभी को अधिसूचित नहीं किया गया है साइबर घटनाओं के बारे में जानकारी साझा करने पर चिंताओं को रेखांकित करता है।

विलेनेव ने कहा कि वह अपने शोध पर जेल जाने के बारे में "भद्दा और डर" था, भले ही यह सब लाइन में किया गया हो नैतिक मानकों के साथ और एक साधारण Google खोज ने GhostNet डेटा एकत्र करने के बारे में सबसे अधिक हानिकारक जानकारी को बदल दिया।

"मैं संक्रमित, संवेदनशील मेजबानों के बारे में सारी जानकारी रखने के साथ अधिकारियों को नहीं खींचूंगा" Villeneuve ने कहा । "हमें लगा कि उचित चैनलों के माध्यम से जाना जरूरी था, जो कि हम सबसे अच्छा बता सकते थे कि साइबर इंकेंटेंट रिस्पांस सेंटर था।"

रिपोर्ट ने सुरक्षा के बारे में संगठनों को जागृत कॉल के रूप में कार्य किया है। हालांकि, छोटे गैर सरकारी संगठनों में अक्सर अधिक व्यापक कंप्यूटर सुरक्षा लागू करने की विशेषज्ञता नहीं होती है, भले ही इसकी कमी एक खतरा है, Villeneuve ने कहा।

चूंकि रिपोर्ट मार्च में सार्वजनिक हो गई, इसलिए घोस्टनेट ने वाष्पीकरण किया है। डेटा एकत्र करने वाले सर्वर रिपोर्ट की रिलीज के एक दिन के साथ ऑफ़लाइन चला गया। चीन ने आधिकारिक तौर पर ऑपरेशन के किसी भी कनेक्शन से इनकार कर दिया, और इसे चलाने के लिए जिम्मेदार लोगों की पहचान कभी नहीं की गई है, विलेनेव ने कहा।