在报告详细介绍了全球性的网络间谍活动后近三个月,许多被黑客入侵的国家可能还没有正式获得通知。
法律障碍阻碍了许多国家电脑联系的努力大使馆和外交部都受到能够窃取数据的恶意软件的感染,Nart Villeneuve说,这是一份53页的详细报告的作者之一,揭示了网络间谍活动的范围。
报告由信息战监视器的分析师,SecDev集团的研究项目,智囊团和多伦多大学蒙克国际研究中心。
[进一步阅读g:如何从Windows PC中移除恶意软件]分析师发现了一个绰号为“GhostNet”的操作,该操作感染了属于西藏非政府组织和达赖喇嘛私人办公室的计算机。
进一步调查显示,103个国家以及东盟(东南亚国家联盟)秘书处和亚洲开发银行等组织受到感染。数据被运送到远程服务器,其中许多位于中国。
该报告是首次公开披露的调查之一,显示黑客通过社交工程和恶意软件攻击将目标瞄准组织的难易程度。黑客使用通常可用的恶意软件,称为gh0st RAT(远程访问工具)的远程访问工具来窃取敏感文档,操作网络摄像头并完全控制受感染的计算机。在西藏非政府组织的情况下,工作人员收到的电子邮件中含有一个Microsoft Word文档,如果这个文档被打开的话,它会利用一个已知的漏洞,该漏洞在应用程序中未被打上补丁。
黑客允许调查人员指出使用的服务器收集数据和探针的范围,Villeneuve说,“Villeneuve说,被盗用电脑的详细信息只能提供给加拿大国家网络报告中心加拿大网络事件响应中心(CCIRC)。他表示,CCIRC正在联系一些受影响的团体,
报告撰写的分析师认为这是最安全的选择,因为他们不想准确揭示哪些计算机已经受到损害的国家可能可能会滥用敏感信息。“如果你可以想象将这个受感染计算机列表交给中国CERT(计算机应急响应小组),那将是我不会感到满意的事情,”Villeneuve说。他周四在爱沙尼亚塔林举行的网络战争会议期间发表讲话。 “我们觉得我们处于这种法律真空状态。”
自从报告指出受影响的国家之后,他们很可能意识到发生了什么事情,维伦纽夫说。但事实上所有人都没有得到通知,这突显了人们对共享网络事件信息的担忧。“
维伦纽夫表示,他对监控他的研究”偏执狂和害怕“,尽管所有这些都是按照行为进行的有道德标准,而且一个简单的谷歌搜索引发了一些关于GhostNet如何收集数据的最令人dam information的信息。“
我不想让当局知道有关受感染的敏感主机的所有信息,”维伦纽夫说。 。 “我们认为有必要通过适当的渠道,我们最好能够告诉的是网络事件响应中心。”
这份报告是对组织的安全警示。然而,更小的非政府组织通常不具备实施更全面的计算机安全的专业知识,即使缺乏威胁,Villeneuve说。“
自从三月份报告公开以来,GhostNet已经蒸发。收集数据的服务器在报告发布的一天内就会脱机。维伦纽夫说,中国官方否认与该行动有任何关系,负责运营的行为从未得到确认,