Хакери шпијунирали 103 земље

Канадски истраживачи открили су постојање шпијунске компјутерске мреже помоћу које су из компјутерских система влада и приватних канцеларија широм света крадена документа, објавио је недавно „Њујорк тајмс”.

Тим научних радника Манк центра за међународне студије на универзитету у Торонту навео је у извештају да је, за мање од две године, у оквиру шпијунске операције назване GhostNet, „проваљено” у системе 1.295 компјутера у 103 земље.

На мети су се нашле амбасаде, министарства спољних послова, владине канцеларије и центри тибетанског духовног вође далај-ламе у Индији, Бриселу, Лондону и Њујорку, али не и канцеларија владе САД.

Истраживачи, како стоји у извештају, верују да је систем контролисан са компјутера који се готово искључиво налазе у Кини. Они, међутим, нису били у могућности одлучно да потврде да је у ову операцију била умешана и кинеска влада.

Из канцеларије далај-ламе замолили су научнике, који су и раније били успешни у откривању компјутерске шпијунаже, да испитају њихове компјутере због вируса. Њихова истрага довела је до откривања операције GhostNet у оквиру које су, између осталог, шпијуниране владе земаља јужне и југоисточне Азије.

Аналитичари обавештајних служби кажу да многе владе, укључујући кинеску, руску и америчку, и друге стране користе софистициране компјутерске програме за тајно прибављање информација.

Најновија шпијунска операција свакако је највећа до сада када је реч о земљама њом погођеним. Сматра се, такође, да је ово први пут да су истраживачи били у могућности да разоткрију механизам компјутерског система који се користи за упаде овог обима.

У свом извештају „Праћење GhostNet: Истрага мреже сајбершпијунаже”, истраживачи кажу да и даље ова моћна операција наставља да проваљује и надгледа више од десетине нових компјутера сваке недеље. Иако нису нађени докази о томе да су проваљени компјутери владе САД, наводи се да су компјутер НАТО-а шпијуни надгледали пола дана и ушли у компјутере индијске амбасаде у Вашингтону.

Вируси су изузетни због могућности свог домета (не „траже” насумице, већ се усмеравају на одређене значајне циљеве) и због способности у стилу „Великог брата”. Они, рецимо, на зараженом компјутеру могу да укључе камеру и снимање звука и тако онима који га надгледају омогуће да виде и чују шта се дешава у соби. Истраживачи, ипак, кажу да не знају да ли су ови аспекти коришћени.

Стручњаци из Манк центра били су у могућности да прате команде које су даване зараженим компјутерима и да виде имена докумената које су шпијуни повукли, али у већини случајева садржај украдених фајлова није могао да се одреди. У сарадњи са Тибетанцима, међутим, истраживачи су успели да открију да је одређена преписка украдена и да су уљези преузели контролу над серверима електронске поште и компјутерима у организацији далај-ламе.

Иако су канадски стручњаци изјавили да се већина шпијунских компјутера налази у Кини, били су изузетно опрезни и ни на који начин њихови закључци нису алудирали на кинеску владу. Шпијунирање може да буде недржавна, непрофитна операција или њом могу да управљају поједини грађани у Кини познати под именом „патриотски хакери”.

„Морамо да будемо веома опрезни с обзиром на нијансе које постоје у свету подземних царства”, каже Роналд Џ. Дајберт, члан истраживачке групе и ванредни професор политичких наука на Манку. „Могла би то да буде и ЦИА, али и Руси. Одшкринули смо врата која воде у једно мрачно краљевство.”

Портпарол кинеског конзулата у Њујорку Венћи Гао одбацио је идеју да је Кина умешана. „Ово су старе приче, и то су бесмислице”, рекао је и додао: „Кинеска влада је против сајберкриминала и строго га забрањује.”

У исто време, двојица компјутерских истраживача са универзитета Кембриџ у Великој Британији, који су били укључени у један део истраге у вези са Тибетанцима, објавили су одвојени извештај. У њему они криве Кину и упозоравају да би и други хакери могли да прихвате тактику која се користи у програмима злонамерних сајберупадања.

У сваком случају, сумње у умешаност Кинеза биле су те које су довеле до открића шпијунске операције. Прошлог лета из канцеларије далај-ламе упућен је позив двојици стручњака да дођу у Индију и испитају компјутере које користи далај-ламина организација. Грег Волтон, уредник „Information Warfare Monitor” и Нагараџа, стручњак за безбедност мреже, открили су да су компјутери заиста били заражени и да су уљези украли фајлове из персоналних компјутера које је користило неколико тибетанских група у егзилу.

Када се вратио у Торонто, Волтон је податке до којих је дошао проследио својим колегама у компјутерској лабораторији у Манк центру.

Сања Стијовић