GhostNet
GhоstNеt — масштабная программа кибершпионажа, развёрнутая, предположительно, китайскими спецслужбами в 2009 году.
Последствия этих событий так или иначе затронули более сотни государств планеты.
Краткая справка[править]
Программа GhostNet всплыла в заголовках мировой прессы после аудита систем безопасности Тибетского правительства в изгнании и администрации Далай-ламы, расположенной в городе Дхарамсала (Индия). В ходе проверки было начато расследование, которое выявило вредоносное программное обеспечение в 1200 компьютерах высокопоставленных лиц и дипломатов из 103 стран[1].
Неизвестным злоумышленникам удалось проникнуть в сети тибетских монахов с помощью социальной инженерии и прицельного фишинга, рассылая потенциальным жертвам файлы, буквально нафаршированные троянским кодом. В результате этих манипуляций заражённые компьютеры брались под контроль, а их встроенные микрофоны и видеокамеры использовались для онлайн-слежки в режиме реального времени[2]. Распространение кибер-инфекции шло с помощью эксплойтов вида gh0st RAT[3].
При расследовании событий, связанных с программой GhostNet, сотрудники канадского проекта Information Warfare Monitor отследили несколько серверов управления и контроля за вредоносным кодом. Геолокация по IP-адресам позволила установить их физическое положение на острове Хайнань (Китай)[3]. Официальный Пекин в ответ разразился гневными опровержениями и обвинениями в организации провокаций по линии Далай-ламы[4].
Источники[править]
- ↑ Springer, 2017, GhostNet
- ↑ Springer, 2017, GhostNet
- ↑ 3,0 3,1 Luppicini, 2013, The GhostNet System
- ↑ Неизвестные хакеры, действующие предположительно с территории Китая, получили доступ к компьютерам, принадлежащим министерствам, посольствам, банкам и СМИ в 103 странах мира. (ру). Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (2009-03-31). Проверено 4 марта 2023.
Литература[править]
- Luppicini, Rocci Moral, Ethical, and Social Dilemmas in the Age of Technology : Theories and Practice : [англ.]. — IGI Global, 2013. — ISBN 978-1-4666-2931-8.
- Encyclopedia of Cyber Warfare : [англ.] / Paul J. Springer. — Santa Barbara : ABC-CLIO, 2017. — ISBN 978-1-4408-4424-9.
Хакерские атаки 2000-х ↑ [+] | |
---|---|
Крупнейшие атаки |
Операция «Bot Roast» • Операция «Red October» • Проект «Чанология» • Титановый дождь • Кибератака системы CheckFree в 2008 году • Операция Shady RAT |
Группы и сообщества хакеров | |
Хакеры-одиночки | |
Обнаруженные критические уязвимости | |
Компьютерные вирусы |
Agent.BTZ • Anna Kournikova • Asprox • Backdoor.Win32.Sinowal • Bagle • Blaster • Bredolab • Cabir • Careto • Code Red • Code Red II • Commwarrior • Conficker • Cutwail • Donbot • Festi • Fizzer • ILOVEYOU • Klez • Koobface • Kraken • Mariposa • Mega-D • Metulji • Mocmex • Mydoom • Mytob • Neshta • Netsky • NetTraveler • Nimda • Penetrator • Pinch • Poison Ivy • RFID-вирус • Rustock • Sality • Santy • Sasser • Sober • Sobig • SpyEye • SQL Slammer • Srizbi • Storm Worm • Torpig • Virut • Vulcanbot • Waledac • ZeroAccess • ZeuS • Zobot |
Хакерская деятельность спецслужб | |
Одним из источников этой статьи является статья в википроекте «Руниверсалис» («Руни», руни.рф), называющаяся «GhostNet». Материал указанной статьи полностью или частично использован в Циклопедии по лицензии CC BY-SA. Всем участникам Руниверсалиса предлагается прочитать «Обращение к участникам Руниверсалиса» основателя Циклопедии и «Почему Циклопедия?». |