GhostNet

GhostNet er det navn, der er givet til et formodet kinesisk elektronisk spionagenetværk, der har infiltreret mindst 1.295 computere i 103 lande. Computerne tilhører ambassader, udenrigsministerier og andre offentlige kontorer, samt Dalai Lamas tibetanske eksilcentre i Indien, Bruxelles, London og New York[1].

GhostNet blev opdaget og navngivet af forskere fra Munk Centre for International Studies.

'GhostNet' blev opdaget og navngivet af forskere fra University of Torontos Munk Centre for International Studies og University of Cambridges Computer Laboratory, efter en ti måneders undersøgelsesperiode. Opdagelsen af 'GhostNet', og detaljer af dets operationer, blev første gang publiceret af The New York Times d. 29. marts 2009.[1][2] Efterforskerne fokuserede til at begynde med på påstandene om Kinas cyber-spionage af det tibetanske eksilsamfund, som f.eks. at emails og andre følsomme data var blevet stjålet.[3] Dette førte til opdagelsen af 'GhostNet's oprindelige udbredelse.

Kompromitterede computere blev opdaget på ambassaderne fra Indien, Sydkorea, Indonesien, Rumænien, Cypern, Malta, Thailand, Taiwan, Portugal, Tyskland, Pakistan samt Laos' premierministers kontor. Udenrigsministerier fra Iran, Bangladesh, Letland, Indonesien, Filippinerne, Brunei, Barbados og Bhutan blev også angrebet.[4][5] Ingen beviser tyder på at USA og Englands regeringskontorer blev infiltreret, Selvom en NATO-computer blev overvåget en halv dag, og computere fra Indiens ambassade i Washington, D.C., var infiltreret.[5][6][7]

Forskerne fra Infowar Monitor erklærede at de ikke kunne finde beviser på at Kina stod bag spionagen,[8] imens en rapport skrevet af forskere fra University of Cambridge angiver at de mener at den kinesiske regering står bag.[9] Forskere har også bemærket af 'GhostNet' muligvis var en proces der blev kørt af private personer i Kina pga. penge eller patriotisk ære, eller oprettet af efterretningstjenester i lande som f.eks. Rusland eller USA.[1] Den kinesiske regering nægter al deltagelse og siger at Kina "strengt forbyder cyberkriminalitet".[4][3]


Kilder & Referencer

[redigér | rediger kildetekst]
  1. ^ a b c "Vast Spy System Loots Computers in 103 Countries". New York Times. 28. marts 2009. Hentet 29. marts 2009.
  2. ^ "Researchers: Cyber spies break into govt computers". Associated Press. 29. marts 2009. Arkiveret fra originalen 31. marts 2009. Hentet 29. marts 2009.
  3. ^ a b China-based spies target Thailand. Bangkok Post, March 30, 2009. Retrieved on March 30, 2009.
  4. ^ a b "Major cyber spy network uncovered". BBC News. 29. marts 2009. Hentet 29. marts 2009.
  5. ^ a b "Canadians find vast computer spy network: report". Reuters. 28. marts 2009. Hentet 29. marts 2009.
  6. ^ "Spying operation by China infiltrated computers: Report". The Hindu. 29. marts 2009. Arkiveret fra originalen 27. maj 2012. Hentet 29. marts 2009.
  7. ^ "'World's biggest cyber spy network' snoops on classified documents in 103 countries". The Times. 29. marts 2009. Arkiveret fra originalen 30. marts 2009. Hentet 29. marts 2009.
  8. ^ Tracking GhostNet: Investigating a Cyber Espionage Network. The SecDev Group and Munk Centre for International Studies. March 29, 2009
  9. ^ Nagaraja, Shishir; Ross Anderson (marts 2009). "The snooping dragon: social-malware surveillance of the Tibetan movement" (PDF). Computer Laboratory, University of Cambridge.