Deep & Elegant Vibes • Deep House Mix [Gentleman Selection Vol.4]
Tartalomjegyzék:
- A művelet valószínűleg 2004 körül kezdődött, az időbiztonsági kutatók észrevették, hogy ezeknek az intézményeknek többsége hamis e-mail üzeneteket küldött futtatható fájlokkal Mikko Hypponen, az F-Secure víruskereső kutatásának igazgatója szerint. Hypponen, aki évek óta nyomon követi a támadásokat, azt állítja, hogy a GhostNet taktikája jelentősen fejlődött a korai napoktól kezdve. "Az elmúlt három és fél év múlva meglehetősen fejlett és meglehetősen technikai volt." "Nagyon jó látni egy pillantást ezen a dologon, mert ilyen sokáig folyik és senki sem figyelt fel "- tette hozzá. Bár a bizonyítékok azt mutatják, hogy a kínai szerverek bizonyos érzékeny adatokat gyűjtenek, az elemzők óvatosak voltak a kémkedést a kínai kormányhoz kapcsolni. Inkább Kínában van a világ internethasználóinak egyötöde, amely magában foglalhatja azokat a hackereket is, amelyek célja a hivatalos kínai politikai pozíciókkal való összehangolás.
- A webhelyek vagy rosszindulatú csatolások ezután megpróbálják kihasználni a szoftveres sebezhetőségeket annak érdekében, hogy átvegye a gép irányítását. Egy példánál rosszindulatú e-mailt küldtünk egy Tibethez társult szervezetnek, amelynek címe "[email protected]" egy fertőzött Microsoft Word-csatolvánnyal.
- (Robert McMillan San Francisco-ban hozzájárult ehhez a jelentéshez)
Olyan hálózatot ír le, amelyet a kutatók a GhostNet-nek neveztek el. gh0st RAT (Remote Access Tool) a kényes dokumentumok ellopásához, a webkamerák vezérléséhez és a fertőzött számítógépek teljes ellenőrzéséhez.
[További olvasmány: Hogyan távolítsuk el rosszindulatú programok a Windows PC-jéről]
"A GhostNet olyan értékes számítógépek hálózatát képviseli, amelyek nagy értékű politikai, gazdasági és médiahelyeken tartózkodnak számos országban világszerte" - mondta a jelentés, amelyet az Information Warfare Monitor elemzői írtak egy olyan kutatásra a SecDev csoport projektje, a think tank és a Torontói Egyetem Nemzetközi Tanulmányi Munk Központja. "Az írások idején ezek a szervezetek szinte biztosan nem veszik észre a kompromittált helyzetet, amelyben találják magukat."Az elemzők azonban azt állították, hogy nincs megerősítésük, hogy a kapott információk végül értékesek voltak a hackerek számára vagy kereskedelmileg értékesített vagy hírszerzésként továbbították.
2004 óta kémkedés
A művelet valószínűleg 2004 körül kezdődött, az időbiztonsági kutatók észrevették, hogy ezeknek az intézményeknek többsége hamis e-mail üzeneteket küldött futtatható fájlokkal Mikko Hypponen, az F-Secure víruskereső kutatásának igazgatója szerint. Hypponen, aki évek óta nyomon követi a támadásokat, azt állítja, hogy a GhostNet taktikája jelentősen fejlődött a korai napoktól kezdve. "Az elmúlt három és fél év múlva meglehetősen fejlett és meglehetősen technikai volt." "Nagyon jó látni egy pillantást ezen a dologon, mert ilyen sokáig folyik és senki sem figyelt fel "- tette hozzá. Bár a bizonyítékok azt mutatják, hogy a kínai szerverek bizonyos érzékeny adatokat gyűjtenek, az elemzők óvatosak voltak a kémkedést a kínai kormányhoz kapcsolni. Inkább Kínában van a világ internethasználóinak egyötöde, amely magában foglalhatja azokat a hackereket is, amelyek célja a hivatalos kínai politikai pozíciókkal való összehangolás.
"A kínai államnak az összes kínai malware felismerése vagy célzott intelligenciagyűjtési műveletei rosszak és félrevezetők, "A jelentés szerint azonban Kína 1990-es évek óta összehangolt erőfeszítéseket tett a katonai előnyök kihasználása érdekében." A nemzeti aszimmetrikus hadviselés stratégiájának részeként a kínai kibernetikai képességekre összpontosító kínai erőfeszítések szándékosan olyan képességeket fejlesztenek ki, amelyek megkerülik az amerikai felsőbbrendűséget parancsnoki és hadifogoly hadviselést ", azt mondta.
A tibeti számítógépek megsérültek
Egy másik, a University of Cambridge kutatói által készített és a Toronto-i Egyetemről szóló közleményben közzétett második jelentés kevésbé körültekintő, az Ő szentségének hivatala a Dalai Láma (OHHDL) "a kínai kormány ügynökei" elől indult. A Cambridge-i csapat a "Snooping Sárkány" jelentésüket jelentette.
Az elemzők kutatása akkor kezdődött, amikor hozzáférést biztosítottak a száműzetésben lévő tibeti kormányhoz tartozó számítógépekhez, a tibeti nem kormányzati szervezetekhez és a Dalai Láma magánhivatalához a jelentés szerint
találtak számítógépeket olyan rosszindulatú szoftverekkel fertőzött számítógéppel, amelyek lehetővé tették a távoli hackerek számára, hogy ellopják az információkat. A számítógépek megfertőződtek, miután a felhasználók rosszindulatú mellékleteket nyitottak vagy összekapcsoltak, és káros webhelyekhez vezetett.
A webhelyek vagy rosszindulatú csatolások ezután megpróbálják kihasználni a szoftveres sebezhetőségeket annak érdekében, hogy átvegye a gép irányítását. Egy példánál rosszindulatú e-mailt küldtünk egy Tibethez társult szervezetnek, amelynek címe "[email protected]" egy fertőzött Microsoft Word-csatolvánnyal.
Ahogyan az elemzők megvizsgálták a hálózatot, azt találták, hogy a az adatokat gyűjtő kiszolgálók nem voltak biztonságban. Hozzáférést kaptak a négy szerver feltört számítógépének megfigyeléséhez használt vezérlőpanelekhez.
Ezek a központok kiderítették a fertőzött számítógépek listáját, amelyek messze túlmutattak a tibeti kormány és a civil szervezetek között. A négy vezérlő szerver közül három Kínában található, köztük Hainan, Guangdong és Sichuan. Az egyik az USA-ban állt, a jelentés szerint. A hat parancskiszolgáló közül öt Kínában volt, a fennmaradó pedig Hongkongban.
A Torontói Egyetem jelentése szerint a fertőzött számítógépek közel 30 százaléka "nagy értékű" célpontnak minősül. Ezek a gépek Banglades, Barbados, Bhután, Brunei, Indonézia, Irán, Lettország és a Fülöp-szigetek külügyminisztériumához tartoznak. Ciprus, Németország, India, Indonézia, Málta, Pakisztán, Portugália, Románia, Dél-Korea, Tajvan és Thaiföld nagykövetségeinek számítógépei voltak.
A fertőzött nemzetközi csoportok az ASEAN (Délkelet-ázsiai Nemzetek Szövetsége) SAARC (Dél-ázsiai Regionális Együttműködési Szövetség) és az Ázsiai Fejlesztési Bank; néhány hírszervezet, például az Associated Press U.K. leányvállalata; és egy nem minősített NATO-számítógép.
A biztonsági igények fénypontja
A GhostNet létezése rávilágít arra, hogy sürgős figyelmet kell fordítani az információbiztonságra, írta az elemzők. "Megalapozhatjuk, hogy a [GhostNet] nem az első és nem is egyedülálló."
A cambridge-i kutatók azt jósolják, hogy ezek a rendkívül célzott támadások kifinomult rosszindulatú szoftverekkel vannak társítva - ezeket "társadalmi rosszindulatúnak" nevezik - a jövőben egyre gyakoribbá válik. "A társadalmi rosszindulatú programok valószínűleg nem lesznek a kormányok eszközei" - írják. "Milyen kínai spookok tettek 2008-ban, az orosz bűnözők 2010-ben fognak tenni."
Az F-Secure eddig csak néhány ezer ilyen támadást látott, ők már problémát jelentenek a vállalati felhasználók számára a védelmi ágazatban, mondta Hypponen.. "Csak most látjuk ezt egy kis méretarányban" - mondta. "Ha ehhez hasonló technikákat vehetsz, és masszívan méretezhető, persze ez megváltoztatná a játékot."
(Robert McMillan San Francisco-ban hozzájárult ehhez a jelentéshez)
A HTC 3G IPhoneja már 30 országban már 90 országban már ismert. A HTC szerint eddig 50 operátor indította útjára a Touch Diamondot 30 országban. 4 vagy 5 gyémánt kézibeszélőt helyeztek el.
A Microsoft Windows Mobile-ot használó, a világ legnagyobb mobiltelefon-készítője a High Tech Computer (HTC) szerint csütörtökön a Touch Diamond kagylóját már 50 operátor indította el a világ 30 országában .
Internetes szolgáltató Az Intercage offline állapotba került, miután rosszindulatú webhelyekhez kapcsolódott.
Az Intercage nevű hírhedt szolgáltató összekapcsolja az internet többi részét összekötő élettartammal.
Az Amerikai Igazságügyi Minisztérium megkívánja a Verizontól, hogy 22 országban eladja a vezeték nélküli távközlési eszközöket annak érdekében, hogy lezárja a 28 milliárd dolláros vezeték nélküli Alltel-t, a DOJ szerint csütörtökön.
Az eladás nélkül az akvizíció kevesebbet eredményezne a versenyt, magasabb árakkal és alacsonyabb minőséggel, a DOJ mondta. A Verizon bejelentette, hogy júniusban vásárol Alltelet.