Ghostnet
Halos tatlong buwan pagkatapos ng isang ulat na detalyado ang malawak, buong mundo na cyber espionage operation, maraming mga bansa na na-hack ay maaaring hindi pormal na pasabihan pa.
Ang mga legal na hadlang ay nakakaapekto sa pagsisikap na makipag-ugnay sa maraming mga bansa na ang mga computer sa Ang mga embahada at ministries ng mga banyagang affairs ay nahawaan ng malisyosong software na may kakayahang pagnanakaw ng data, sinabi Nart Villeneuve, isa sa mga may-akda ng isang detalyadong 53-pahina ng ulat na nagbigay ng bagong liwanag sa lawak ng cyber spying.
Ang ulat ay isinulat ni analysts sa Information Warfare Monitor, isang proyektong pananaliksik ng SecDev Group, isang think tank, at ang Munk Center para sa International Studies sa University of Toronto.
[Karagdagang readin g: Paano tanggalin ang malware mula sa iyong Windows PCAng mga analyst ay nagbukas ng isang operasyong nicknamed na "GhostNet" na nahawaang mga computer na kabilang sa mga organisasyon ng non-governmental na Tibet at ng pribadong tanggapan ng Dalai Lama.
Nagpakita ang karagdagang imbestigasyon sa mga computer ng 103 bansa ang mga impeksyon pati na rin ang mga organisasyon tulad ng sekretarya ng ASEAN (Asosasyon ng Timog Silangang Asya) at ng Asian Development Bank. Ang data ay naipadala sa mga malayuang server, na marami sa mga ito ay matatagpuan sa Tsina.
Ang ulat ay isa sa mga unang inihayag sa publiko na mga pagsisiyasat na nagpakita kung gaano kadali para sa mga hacker na ma-target ang mga organisasyon sa pamamagitan ng pag-atake sa mga social engineering at malware. ginagamit ng mga hacker ang karaniwang magagamit na malware, isang remote access tool na tinatawag na gh0st RAT (Remote Access Tool), upang magnakaw ng mga sensitibong dokumento, magpatakbo ng mga Web cams at ganap na kontrolin ang mga nahawaang computer. Sa kaso ng mga NGO sa Tibet, ang mga tauhan ay nakatanggap ng e-mail na naglalaman ng isang dokumentong Microsoft Word na kung binuksan ang pinagsamantalahan ng isang kilalang kahinaan na hindi na-patched sa application.
Ang isang bilang ng mga pagkakamali ng mga hacker pinapayagan investigators upang matukoy ang mga server na ginagamit upang makolekta ang data at ang lawak ng probes, sinabi ni Villeneuve.
Villeneuve sinabi detalyadong impormasyon tungkol sa nakompromisong mga computer ay ibinigay lamang sa Canadian Cyber Incident Response Center (CCIRC), ang pambansang cyber reporting center ng bansa. Ang CCIRC ay nasa proseso ng pakikipag-ugnay sa ilan sa mga pangkat na apektado, sinabi niya.
Ang mga analyst na sumulat ng ulat ay nadama na ang pinakaligtas na opsyon, dahil hindi nila nais na ibunyag kung ano mismo ang kompromiso ng mga computer sa mga bansa na maaaring potensyal na pang-aabuso sa sensitibong impormasyon.
"Kung maaari mong isipin ang pagpapaalam sa listahang ito ng mga nahawaang computer sa Chinese CERT (Computer Emergency Response Team), [iyon] ay magiging isang bagay na hindi ko komportable," sabi ni Villeneuve, na nagsalita sa sidelines ng Conference on Cyber Warfare noong Huwebes sa Tallinn, Estonia. "Nadarama namin na kami ay uri sa ganitong uri ng legal na vacuum."
Dahil ang ulat na pinangalanan ang mga bansa ay apektado, malamang na alam nila kung ano ang nangyari, sinabi ni Villeneuve. Ngunit ang katunayan na ang lahat ay hindi nai-notify ay nagpapaliwanag sa mga alalahanin sa pagbabahagi ng impormasyon tungkol sa mga insidente sa cyber.
Villeneuve sinabi na siya ay "paranoid at natakot" tungkol sa pagpunta sa bilangguan sa kanyang pananaliksik, kahit na ang lahat ng ito ay tapos na sa linya sa mga etikal na pamantayan at na ang isang simpleng paghahanap sa Google ay lumitaw ang ilan sa mga pinaka-nakakamali na impormasyon tungkol sa kung paano nakolekta ng GhostNet ang data.
"Mas gugustuhin ko na hindi spook ang mga awtoridad sa pagkakaroon ng lahat ng impormasyong ito tungkol sa mga nahawaang, sensitibong mga host," sabi ni Villeneuve.. "Naramdaman namin na kinakailangang dumaan sa wastong mga channel, na pinakamainam na masasabi natin ay ang Cyber Incident Response Center."
Ang ulat ay nagsilbi bilang isang wake-up call sa mga organisasyon tungkol sa seguridad. Gayunpaman, ang mga mas maliliit na NGO ay madalas na walang kadalubhasaan upang ipatupad ang mas malawak na seguridad sa computer kahit na ang kawalan nito ay isang banta, sinabi ni Villeneuve.
Dahil ang ulat ay naging pampubliko noong Marso, ang GhostNet ay naglaho. Ang mga server na kumukuha ng data ay offline na may araw ng paglabas ng ulat. Opisyal na tinanggihan ng China ang anumang koneksyon sa operasyon, at ang mga responsable para sa pagpapatakbo nito ay hindi pa natukoy, sinabi ni Villeneuve.
Ulat Says China Ready for Cyber-war, Espionage
Tsina ay malamang na bakay sa mga kumpanya at gobyerno ng Estados Unidos, ayon sa isang ulat na kinomisyon ng isang panel ng pagpapayo sa Kongreso
Bakit dapat mong pag-aalaga ang tungkol sa cyber espionage
Ang mga banta ng cyber na sinusuportahan ng estado sa pangkalahatan ay hindi tumutukoy sa mga pribadong negosyo, ngunit hindi ito nangangahulugan na hindi sila makakasakit sa iyo o sa iyong kumpanya.
Mga mananaliksik na tumuklas ng bagong pandaigdigang cyber-espionage na kampanya
Mga mananaliksik ng seguridad na nakilala ang isang patuloy na cyber-paniktik na kampanya na naka-kompromiso sa 59 mga computer na kabilang sa mga organisasyon ng gobyerno, , sa tingin ng mga tanke at mga pribadong kumpanya mula sa 23 bansa sa nakalipas na 10 araw.