>>Как такое вообще возможно? Закладок в компы что ли напихали наши маленькие желтолицые друзья - их глобальные производители?
>+++
>трояны рассылали емелями.
>Алеxей
This report documents the GhostNet - a suspected cyber espionage network of over 1,295 infected computers in 103 countries, 30% of which are high-value targets, including ministries of foreign affairs, embassies, international organizations, news media, and NGOs.
The capabilities of GhostNet are far-reaching. The report reveals that Tibetan computer systems were compromised giving attackers access to potentially sensitive information, including documents from the private office of the Dalai Lama. The report presents evidence showing that numerous computer systems were compromised in ways that circumstantially point to China as the culprit. But the report is careful not to draw conclusions about the exact motivation or the identity of the attacker(s), or how to accurately characterize this network of infections as a whole. The report argues that attribution can be obscured.
The report concludes that who is in control of GhostNet is less important than the opportunity for generating strategic intelligence that it represents. The report underscores the growing capabilities of computer network exploitation, the ease by which cyberspace can be used as a vector for new do-it-yourself form of signals intelligence. It ends with warning to policy makers that information security requires serious attention.
Pdf_16x16 53 Pages
http://cryptome.org/ghostnet.zip
Прочитал неск. страниц с экрана начиная с 17 по 22. Вроде того, что трояны засланы в компы офиса ДалайЛамы и т.п. - и потом связываются с внешними китайскими серверами
адреса серверов на 22-27х страницах замазаны тушью
есть незамазанные
Избирательно проспамили документами с фигнёй внутри
Фигня - китайская поделка типа Back Orifice 2000
Управляющие серверы - в Китае, чего они там понасливали у этих оппозиционеров - неизвестно
Ну а в общем скандал, конечно, вышел
Зато дешево и сердито: ни жучков ставить не нужно, ни агентов вербовать
Походу товарищи "исследователи" решили сами посмотреть, куда там что кто отсылает без ведома владельцев
на 30-й странице
Оказывается те, кто это организовывал оказались совсем балбесами и не закрыли доступ к управляющим серверам, вследствии чего копатели перехватили управление и смогли получить информацию за кем товарищи "шпионы" подглядывали
