От Пуденко Сергей Ответить на сообщение
К Potato Ответить по почте
Дата 01.04.2009 12:23:59 Найти в дереве
Рубрики В стране и мире; Версия для печати

Канада про шпионоКитай - троян в каждый гос. комп, нау

https://vif2ne.org/nvk/forum/0/co/1792297.htm

Канадская исследовательская компания Information Warfare Monitor заявила о том, что обнаружила шпионскую компьютерную сеть, принадлежащую Китаю, в компьютерах официальных учреждений большинства стран мира.


комменты
>>Как такое вообще возможно? Закладок в компы что ли напихали наши маленькие желтолицые друзья - их глобальные производители?
>+++
>трояны рассылали емелями.
>Алеxей

вроде да


Description
http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network

This report documents the GhostNet - a suspected cyber espionage network of over 1,295 infected computers in 103 countries, 30% of which are high-value targets, including ministries of foreign affairs, embassies, international organizations, news media, and NGOs.

The capabilities of GhostNet are far-reaching. The report reveals that Tibetan computer systems were compromised giving attackers access to potentially sensitive information, including documents from the private office of the Dalai Lama. The report presents evidence showing that numerous computer systems were compromised in ways that circumstantially point to China as the culprit. But the report is careful not to draw conclusions about the exact motivation or the identity of the attacker(s), or how to accurately characterize this network of infections as a whole. The report argues that attribution can be obscured.

The report concludes that who is in control of GhostNet is less important than the opportunity for generating strategic intelligence that it represents. The report underscores the growing capabilities of computer network exploitation, the ease by which cyberspace can be used as a vector for new do-it-yourself form of signals intelligence. It ends with warning to policy makers that information security requires serious attention.

Pdf_16x16 53 Pages


http://cryptome.org/ghostnet.zip
Прочитал неск. страниц с экрана начиная с 17 по 22. Вроде того, что трояны засланы в компы офиса ДалайЛамы и т.п. - и потом связываются с внешними китайскими серверами

адреса серверов на 22-27х страницах замазаны тушью

есть незамазанные



Избирательно проспамили документами с фигнёй внутри
Фигня - китайская поделка типа Back Orifice 2000
Управляющие серверы - в Китае, чего они там понасливали у этих оппозиционеров - неизвестно
Ну а в общем скандал, конечно, вышел
Зато дешево и сердито: ни жучков ставить не нужно, ни агентов вербовать

Походу товарищи "исследователи" решили сами посмотреть, куда там что кто отсылает без ведома владельцев


на 30-й странице
Оказывается те, кто это организовывал оказались совсем балбесами и не закрыли доступ к управляющим серверам, вследствии чего копатели перехватили управление и смогли получить информацию за кем товарищи "шпионы" подглядывали

---------


В российском сегменте Интернета происходит что-то непонятное

http://www.ari.ru/doc/?id=3254

Последние числа марта отметились странными событиями, происходящими в российском сегменте Интернета.

Всё началось с того, что посещая привычные новостные сайты мы обнаружили, что многие страницы пытаются передать инфицированные файлы – противовирусные программы просто начинали гвалт с просьбами покинуть страницу.

Следующим удивительным открытием было массовое инфицирование файлообменников, где крайне сложно встретить идиота, заливающего заведомо инфицированный mp3 или mp4. Сейчас же картина, невиданная нами с 1996-го года, когда развлекающихся вирусописателей было много, а программ-противорирусов никто почти и не знал, РОССИЙСКИЕ файлообменники просто кишат вирусами, хотя не в интересах компаний не проверять содержимое дисков на разный мусор.

Третьим открытием было неоткрытие (извините за каламбур) трети и более страниц, предлагаемых поисковиком: из десяти активированных ссылок три, если не половина не открываются, сообщая о «текущих работах на сервере». Даже поисковик Яндекс регулярно недоступен – а ведь это не изба-читальня, а рекламный бизнес с огромными обязательствами. Мы всё понимаем про такие работы, но не до такой же степени.

Но более всего нас удивило другое, когда общаясь с одним из знакомых системных администраторов, мы услышали, что у его фирмы лёг сервер, который буквально нафаршировали вирусами. И такая же или подобная картина как у коллег этого программиста в других конторах, так и у некоторых других наших знакомых системных администраторов: люди по двое суток сидят на работе и ковыряются в службах и сервисах.

Мы не сильно, конечно, большие специалисты в интернете, но точно знаем: так не бывает. В Интернете что-то происходит. Происходит именно в российском секторе, так как те, кто у кого хосты у зарубежных провайдеров, работают нормально. Что – не очень понятно, однако из всех рассмотренных нами версий самой правдоподобной кажется самая простая. Мы полагаем, что в эти дни шла обкатка какого-то оборудования, позволяющего манипулировать с сетью. То есть либо организовать в России «китайский вариант» Интернета (с блокировкой провайдерами запрещенных сайтов и доменов), либо это будет нечто новое, способное валить сервера нелояльных режиму Интернет-компаний, собирать информацию о трафике, прослушивать переговоры по сети и так далее. Хотя, может быть и так, что наоборот, кто-то со стороны, тестирует весь российский Интернет. Всё очень непонятно.

Выводы пока делать рано, но если такая система вводится – вводится она к чему-то. Поэтому мы решили вынести вопрос на обсуждение IT-специалистов, для начала хотя бы узнав массовость глюков. Если наши предположения про новое гнилое оборудование подтвердятся, то тут уже нужны будут другие специалисты – наши аналитики, которые попытаются догадаться: к чему бы оно?>>
http://worldcrisis.ru/crisis/609495/thread_t
У меня тоже 27 марта лезли на компьютер трояны. У кого-нибудь ещё это было?

http://worldcrisis.ru/pictures/609500/11_4.jpg


http://top.rbc.ru:80/society/30/03/2009/290673.shtml