История этого «открытия» началась с того, что работники офиса далай-ламы обратились к специалистам Munk Center for International Studies из Торонто с просьбой проверить их компьютеры на наличие вредоносного ПО. К удивлению канадских исследователей, на всех ПК сети обнаружились шпионские программы, ворующие с них данные. Впоследствии оказалось, что аналогичным образом заражено 1295 компьютеров различных государственных организаций, включая посольства, министерства и прочие учреждения, в 103 странах. Канадских исследователей особенно озадачило то, что секретная информация собирается и передается злоумышленникам уже около двух лет. Таким образом, это одна из самых масштабных сетей компьютерного шпионажа, обнаруженная за последнее время.
Что интересно, наибольшее «внимание» злоумышленников было обращено на правительственные данные стран Южной и Юго-Восточной Азии, в то время как организации из США практически не пострадали, не считая нескольких ПК посольства Индии и одного зараженного компьютера НАТО.
Как отмечают специалисты из Торонто, найденное ПО отличалось своей изощренностью – в отличие от обычных фишинговых программ, собирающих все имеющиеся данные, оно было нацелено на сбор определенной ценной информации. Например, зараженный компьютер мог в заданное время включить веб-камеру и микрофон, позволяя неизвестным злоумышленникам следить за происходящим в помещении.
Опасность данных вредоносных программ сложно переоценить. Уже сейчас известны некоторые последствия действия GhostNet (именно такое название получила шпионская сеть). Так, например, один из работников далай-ламы был уволен из-за того, что вирус, получивший доступ к почтовому серверу тибетского лидера, рассылал разные официальные документы.
По данным канадских специалистов, шпионская сеть в основном контролировалась с компьютеров, расположенных в Китае, однако говорить о причастности китайского правительства и шпионаже государственного масштаба, естественно, еще рано. Вполне вероятно, что это дело рук «простых граждан», то есть обыкновенных, пусть и технически подкованных, китайских хакеров.
http://www.youmake.ru/story/3608
…
интересный пост…