Uma rede cuidadosamente construída de computadores comprometidos tem funcionado como ferramentas de espionagem nos escritórios do governo e nas principais instituições em todo o mundo, com um relatório sugerindo que os "fantasmas chineses" são os culpados..

Dois relatórios, um da Universidade de Cambridge e outro do Information Warfare Monitor da Universidade de Toronto, delinearam a extensão do chamado GhostNet, que está sendo executado a partir de servidores chineses, embora o co-autor Ronald Deibert esteja interessado em Saliente: "isso pode muito bem ser a CIA ou os russos. É um reino obscuro que estamos levantando a tampa."

O GhostNet aparentemente se infiltrou em mais de 1000 computadores em 103 países, com um relatório de Cambridge chamado "The Snooping Dragon: Social Malware Surveillance ofthe Tibetan Movement" sugerindo que os "fantasmas" chineses são responsáveis ​​por ataques a outros governos e aos escritórios do líder tibetano exilado. o Dalai Lama.

"O que os fantasmas chineses fizeram em 2008, os bandidos russos farão em 2010 e até os criminosos de baixo orçamento dos países menos desenvolvidos seguirão no devido tempo", diz o relatório..

Embora o artigo de Toronto, 'Tracking GhostNet', seja mais cauteloso sobre quem é responsável, a magnitude da espionagem é clara.

Hacking direcionado

Em vez de usar o tradicional jogo de números de força bruta que os cibercriminosos tendem a favorecer, o GhostNet foi direcionado a instituições que poderiam fornecer informações cruciais..

Ganhar entrada nessas instituições aparentemente era tão fácil quanto um e-mail de engenharia social que baixava um cavalo de Tróia nas máquinas quando um link era clicado.

Uma vez no computador, o backdoor criado permitiria, por exemplo, que a webcam ou o microfone do PC fossem ligados, além de receber informações diretamente do email ou do próprio PC..

O GhostNet foi descoberto quando funcionários do escritório do Dalai Lama pediram que pesquisadores de Toronto investigassem, temendo um comprometimento em seus sistemas de TI.

"Descobrimos evidências em tempo real de malware que havia penetrado nos sistemas de computadores tibetanos, extraindo documentos confidenciais do escritório particular do Dalai Lama", disse o pesquisador Greg Walton. Guardião.

Através da O guardião