Hakeri špijunirali 103 zemlje

30. 05. 2009. 22:00

Они су открили GhostNet: (слева надесно) Роналд Џ. Дајберт, Грег Волтон, Нарт Вилнев и Рафал А. Рохозински

Kanadski istraživači otkrili su postojanje špijunske kompjuterske mreže pomoću koje su iz kompjuterskih sistema vlada i privatnih kancelarija širom sveta kradena dokumenta, objavio je nedavno „Njujork tajms”.

Tim naučnih radnika Mank centra za međunarodne studije na univerzitetu u Torontu naveo je u izveštaju da je, za manje od dve godine, u okviru špijunske operacije nazvane GhostNet, „provaljeno” u sisteme 1.295 kompjutera u 103 zemlje.

Na meti su se našle ambasade, ministarstva spoljnih poslova, vladine kancelarije i centri tibetanskog duhovnog vođe dalaj-lame u Indiji, Briselu, Londonu i Njujorku, ali ne i kancelarija vlade SAD.

Istraživači, kako stoji u izveštaju, veruju da je sistem kontrolisan sa kompjutera koji se gotovo isključivo nalaze u Kini. Oni, međutim, nisu bili u mogućnosti odlučno da potvrde da je u ovu operaciju bila umešana i kineska vlada.

Iz kancelarije dalaj-lame zamolili su naučnike, koji su i ranije bili uspešni u otkrivanju kompjuterske špijunaže, da ispitaju njihove kompjutere zbog virusa. Njihova istraga dovela je do otkrivanja operacije GhostNet u okviru koje su, između ostalog, špijunirane vlade zemalja južne i jugoistočne Azije.

Analitičari obaveštajnih službi kažu da mnoge vlade, uključujući kinesku, rusku i američku, i druge strane koriste sofisticirane kompjuterske programe za tajno pribavljanje informacija.

Najnovija špijunska operacija svakako je najveća do sada kada je reč o zemljama njom pogođenim. Smatra se, takođe, da je ovo prvi put da su istraživači bili u mogućnosti da razotkriju mehanizam kompjuterskog sistema koji se koristi za upade ovog obima.

U svom izveštaju „Praćenje GhostNet: Istraga mreže sajberšpijunaže”, istraživači kažu da i dalje ova moćna operacija nastavlja da provaljuje i nadgleda više od desetine novih kompjutera svake nedelje. Iako nisu nađeni dokazi o tome da su provaljeni kompjuteri vlade SAD, navodi se da su kompjuter NATO-a špijuni nadgledali pola dana i ušli u kompjutere indijske ambasade u Vašingtonu.

Virusi su izuzetni zbog mogućnosti svog dometa (ne „traže” nasumice, već se usmeravaju na određene značajne ciljeve) i zbog sposobnosti u stilu „Velikog brata”. Oni, recimo, na zaraženom kompjuteru mogu da uključe kameru i snimanje zvuka i tako onima koji ga nadgledaju omoguće da vide i čuju šta se dešava u sobi. Istraživači, ipak, kažu da ne znaju da li su ovi aspekti korišćeni.

Stručnjaci iz Mank centra bili su u mogućnosti da prate komande koje su davane zaraženim kompjuterima i da vide imena dokumenata koje su špijuni povukli, ali u većini slučajeva sadržaj ukradenih fajlova nije mogao da se odredi. U saradnji sa Tibetancima, međutim, istraživači su uspeli da otkriju da je određena prepiska ukradena i da su uljezi preuzeli kontrolu nad serverima elektronske pošte i kompjuterima u organizaciji dalaj-lame.

Iako su kanadski stručnjaci izjavili da se većina špijunskih kompjutera nalazi u Kini, bili su izuzetno oprezni i ni na koji način njihovi zaključci nisu aludirali na kinesku vladu. Špijuniranje može da bude nedržavna, neprofitna operacija ili njom mogu da upravljaju pojedini građani u Kini poznati pod imenom „patriotski hakeri”.

„Moramo da budemo veoma oprezni s obzirom na nijanse koje postoje u svetu podzemnih carstva”, kaže Ronald Dž. Dajbert, član istraživačke grupe i vanredni profesor političkih nauka na Manku. „Mogla bi to da bude i CIA, ali i Rusi. Odškrinuli smo vrata koja vode u jedno mračno kraljevstvo.”

Portparol kineskog konzulata u Njujorku Venći Gao odbacio je ideju da je Kina umešana. „Ovo su stare priče, i to su besmislice”, rekao je i dodao: „Kineska vlada je protiv sajberkriminala i strogo ga zabranjuje.”

U isto vreme, dvojica kompjuterskih istraživača sa univerziteta Kembridž u Velikoj Britaniji, koji su bili uključeni u jedan deo istrage u vezi sa Tibetancima, objavili su odvojeni izveštaj. U njemu oni krive Kinu i upozoravaju da bi i drugi hakeri mogli da prihvate taktiku koja se koristi u programima zlonamernih sajberupadanja.

U svakom slučaju, sumnje u umešanost Kineza bile su te koje su dovele do otkrića špijunske operacije. Prošlog leta iz kancelarije dalaj-lame upućen je poziv dvojici stručnjaka da dođu u Indiju i ispitaju kompjutere koje koristi dalaj-lamina organizacija. Greg Volton, urednik „Information Warfare Monitor” i Nagaradža, stručnjak za bezbednost mreže, otkrili su da su kompjuteri zaista bili zaraženi i da su uljezi ukrali fajlove iz personalnih kompjutera koje je koristilo nekoliko tibetanskih grupa u egzilu.

Kada se vratio u Toronto, Volton je podatke do kojih je došao prosledio svojim kolegama u kompjuterskoj laboratoriji u Mank centru.

Sanja Stijović