Securitate IT: O retea de spionare a calculatoarelor a atins 103 tari, inclusiv Romania

O investigatie de spionaj cibernatic care a durat 10 luni a aratat ca 1.295 de calculatoare din 103 tari, apartinand unor institutii internationale, au fost spionate, cateva dovezi circumstantiale sugerand o responsabilitate a Chinei.

Raportul de 53 de pagini, lansat duminica, ofera dovezi riguroase si detalii privind eforturile unor hackeri motivati politic si ridica semne de intrebare privind operatii de spionaj cibernetic. Documentul descrie o retea denumita de cercetatori GhostNet, care utilizeaza in primul rand un program soft malitios numit GhOst RAT (Remote Acces Tool) pentru a fura documente sensibile, a controla camere Web si a avea un control complet asupra calculatoarelor infectate.

GhostNet reprezinta o retea de calculatoare compromise din locatii cu mare importanta din punct de vedere politic, economic si al media, din numaroase tari din lume”, a spus raportul, scris de analisti din Information Warfare Monitor, un proiect de cercetare al SecDev Group si Munk Center for International Studies, University of Toronto. „In momentul redactarii, aceste organizatii mai mult ca sigur nu sunt constiente de situatia compromisa in care se gasesc“, au afirmat autorii raportului.  Analistii au spus ca nu au confirmarea daca informatiile au fost valorificate direct de hackeri sau au fost vandute sau transmise ca informatii de spionaj.

Desi dovezile arata ca servere din China au coloctat parte din datele sensibile, analistii au fost precauti in a lega spionajul de administratia din aceasta tara. Mai degraba, trebuie luat in considerare faptul ca o cincime din utilizatorii de Internet din lume sunt din China, printre acestia numarandu-se si hackeri care au obiective aliniate la pozitia politica oficiala a Chinei.

Raportul a clasificat pana la 30% din calculatoarele infectatate ca fiind tinte „high-value”. Aceste masini apartin ministerelor de afaceri externe din Bangladesh, Barbados, Bhutan, Brunei, Indonezia, Iran, Letonia si Filipine. De asemenea au fost infectata calculatoare apartinand ambasadelor unor state ca Cipru, Coreea de Sud, Germania, India, Indonezia, Malta, Pakistan, Portugalia, Romania, Taiwan si Thilanda.  Totodata, au fost infectate calculatoarele mai multor grupuri si organizatii internationale.

Existenta GhostNet subliniaza nevoia pentru acordarea de atentie securitatii informatiilor.

Pentru mai multe informatii si o oferta personalizata de solutii si de servicii IT, va rugam sa ne contactati.

Sursa: www.computerworld.com