ВИФ2 NE : Ветка : Канадцы уличили Китай в мегаглобальном компьютерном шпионаже

От	Д.Белоусов
К	All
Дата	30.03.2009 20:03:35
Рубрики	Современность; Спецслужбы;

Канадцы уличили Китай в мегаглобальном компьютерном шпионаже

День добрый

Эвона:

Канадская исследовательская компания Information Warfare Monitor заявила о том, что обнаружила шпионскую компьютерную сеть, принадлежащую Китаю, в компьютерах официальных учреждений большинства стран мира.

http://top.rbc.ru:80/society/30/03/2009/290673.shtml

Как такое вообще возможно? Закладок в компы что ли напихали наши маленькие желтолицые друзья - их глобальные производители?
Или у канадцев паранойя - ну или большое желание бабла срубить на проитводействии глобальному шпионажу?

Кроме того, я считаю, что Сергей Аракчеев должен быть освобожден

От	Полярник
К	Д.Белоусов (30.03.2009 20:03:35)
Дата	31.03.2009 14:43:56

Re: Канадцы уличили...

Чтобы подключить комп с по-настоящему секретной инфой к Интернету - надо быть самому себе особо злобным Буратиной.

От	tarasv
К	Д.Белоусов (30.03.2009 20:03:35)
Дата	30.03.2009 21:01:40

Re: Канадцы уличили...

>Или у канадцев паранойя - ну или большое желание бабла срубить на проитводействии глобальному шпионажу?

Второе - конторка эта просто организация для получения дополнительных доходов профессоров компьютерных наук из университетов. Выбили грант - накатали иследование ;)

Орфографический словарь читал - не помогает :)

От	объект 925
К	Д.Белоусов (30.03.2009 20:03:35)
Дата	30.03.2009 20:05:59

Ре: Канадцы уличили...

>Как такое вообще возможно? Закладок в компы что ли напихали наши маленькие желтолицые друзья - их глобальные производители?
+++
трояны рассылали емелями.
Алеxей

От	Pout
К	объект 925 (30.03.2009 20:05:59)
Дата	30.03.2009 22:27:33

Ре: Канадцы уличили...

>>Как такое вообще возможно? Закладок в компы что ли напихали наши маленькие желтолицые друзья - их глобальные производители?
>+++
>трояны рассылали емелями.
>Алеxей

вроде да

Description
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network

This report documents the GhostNet - a suspected cyber espionage network of over 1,295 infected computers in 103 countries, 30% of which are high-value targets, including ministries of foreign affairs, embassies, international organizations, news media, and NGOs.

The capabilities of GhostNet are far-reaching. The report reveals that Tibetan computer systems were compromised giving attackers access to potentially sensitive information, including documents from the private office of the Dalai Lama. The report presents evidence showing that numerous computer systems were compromised in ways that circumstantially point to China as the culprit. But the report is careful not to draw conclusions about the exact motivation or the identity of the attacker(s), or how to accurately characterize this network of infections as a whole. The report argues that attribution can be obscured.

The report concludes that who is in control of GhostNet is less important than the opportunity for generating strategic intelligence that it represents. The report underscores the growing capabilities of computer network exploitation, the ease by which cyberspace can be used as a vector for new do-it-yourself form of signals intelligence. It ends with warning to policy makers that information security requires serious attention.

Pdf_16x16 53 Pages

http://cryptome.org/ghostnet.zip
Прочитал неск. страниц с экрана начиная с 17 по 22. Вроде того, что трояны засланы в компы офиса ДалайЛамы и т.п. - и потом связываются с внешними китайскими серверами

адреса серверов на 22-27х страницах замазаны тушью

есть незамазанные

Избирательно проспамили документами с фигнёй внутри
Фигня - китайская поделка типа Back Orifice 2000
Управляющие серверы - в Китае, чего они там понасливали у этих оппозиционеров - неизвестно
Ну а в общем скандал, конечно, вышел
Зато дешево и сердито: ни жучков ставить не нужно, ни агентов вербовать

Походу товарищи "исследователи" решили сами посмотреть, куда там что кто отсылает без ведома владельцев

на 30-й странице
Оказывается те, кто это организовывал оказались совсем балбесами и не закрыли доступ к управляющим серверам, вследствии чего копатели перехватили управление и смогли получить информацию за кем товарищи "шпионы" подглядывали

http://situation.ru/

От	Паршев
К	Д.Белоусов (30.03.2009 20:03:35)
Дата	30.03.2009 20:05:15

КИтайцы сейчас рыдают, как дети, должно быть

все полтора миллиарда

От	объект 925
К	Паршев (30.03.2009 20:05:15)
Дата	30.03.2009 20:08:23

Ре: кстати да. "то что из 4-х серверов 3 китайских не доказывает что ето

ето делали китайцы"(с) из вчерашних новостей по 1-му немецкому каналу.
Алеxей