Торонто. Канадские исследователи кибер-преступлений обнаружили широкую сеть шпионажа, осуществляемого Китаем в основном против индийского правительства.
Исследователи из Information Warfare Monitor («Контроль над информационными войнами») и Shadowserver Foundation опубликовали отчет, в котором сообщается о комплексном шпионаже «экосистема», использующем сайты социальных сетей и свободный сетевой хостинг для кражи секретных документов в Индии, ООН и в офисах Далай-ламы. Базовые серверы, управляющие шпионажем, находятся в городе Сычуань, столице провинции Чэнду в Китае.
«Там существуют подземные экосистемы к киберпространству, где процветают сетевая преступность и шпионаж», - сказал в официальном сообщении для печати Рон Дибер, директор Citizen Lab Мунк школы глобальной политики при университете Торонто.
Citizen Lab - одна из многих групп, осуществляющих мониторинг информационных войн, работала с правительством Тибета в изгнании, выявляя GhostNet - шпионскую сеть против тибетцев.
Сейчас эта лаборатория выпускает документацию похожей шпионской сети, получившей название Shadow («Тень»). Мишенью Shadow стало правительство Индии, но Citizen Lab обнаружила информацию, что эта сеть также извлекала информацию из офисов Далай-ламы.
Shadow внедряется в компьютеры, зараженные malware - вредоносной программой, созданной для овладения, контроля или нанесения вреда компьютерам, владельцы которых часто не знают об этом. Сеть компьютеров соединена с главными контрольными серверами в Китае - информация посылается на специальный адрес электронной почты или на свободные хостинги и общественные сайты по команде malware.
В отчете говорится о явлении, которое исследователи называют «смена поколений» во вредоносных сетях. Когда-то простые сети, созданные для преступных целей, становятся сложными системами, использующимися в политических и военных целях и для шпионажа.
«Мы видим, что преступные сети наносят все больше вреда засекреченным объектам и крадут секретную информацию, помимо того, что они обычно интересует - номера кредитных карт и банковских счетов», - сказал Дибер на пресс-конференции во вторник.
Согласно отчету, взломщики также систематически собирают секретную персональную, финансовую и деловую информацию индийских чиновников.
С помощью Shadow хакеры могли получить доступ к документам высших чиновников из органов государственной безопасности Индии, а также к информации в офисах Далай-ламы. Среди документов, принадлежащих индийскому правительству и восстановленных исследователями, есть «секретные», «закрытые» и «конфиденциальные».
Хотя исследователи из Citizen Lab и обнаружили, что контрольные серверы находятся в Китае, им не удалось установить прямую связь взломщиков с китайским коммунистическим режимом.
Выступая на пресс-конференции Нарт Виленев, руководитель отдела безопасности в SecDev Group, сказал, что группа хакеров и китайское правительство не являются одним целым. В правительстве и компартии Китая есть разные группировки, кто-то из них, возможно, работает с хакерами, а кто-то нет. «Неясно, в каких отношениях находятся эти хакерские группы с китайским правительством. Мы не нашли никаких доказательств того, что эти хакеры связаны с китайским правительством».
Защита против взломов
По словам Виленева, эти атаки возможны благодаря использованию человеческого фактора. Цель хакеров заключается в том, чтобы жертва открыла инфицированное вирусом приложение или кликнула на URL.
«Они используют интригующие новости или, в некоторых случаях, специфическую информацию из предыдущих атак», - сказал Виленев.
Он советует остерегаться открывать приложения, содержащие сообщения в PDF-формате, Word - документы, PowerPoints и Zip файлы. Инфицированные файлы дискредитируют ваш компьютер, он будет контролироваться взломщиками, которые смогут посылать ваши документы по другим адресам.
«Антивирусные системы в настоящее время не очень эффективны в случаях таких взломов, когда атакуется какая-то организация, члены правительства или корпораций», - говорит Грег Уолтон, член SecDev Group и редактор Information Warfare Monitor Web site (сайт по контролю над информационными войнами).
Уолтон советует всем использовать внешние каналы связи или цифровую подпись (для удостоверения подлинности электронных документов), когда сомневаетесь на счет какого-то приложенного файла.
Для среднего потребителя Виленев советует: «Держись основ». Он советует использовать обновленные системы типа Adobe Reader и быть осторожным с подозрительными электронными письмами.
«Мы остро чувствуем, что нужно срочно многое исправлять в этой сфере, - сказал Дибер. - Сейчас правительства во всем мире агрессивно используют информационные технологии, чтобы бороться и побеждать в информационных войнах».
Он также сообщил, что их группа намеревается в конце года организовать встречу в университете Торонто по глобальной безопасности информационных сетей, на которой соберутся политические деятели всего мирового сообщества, чтобы объединить свои усилия в создании лучших способов коммуникации в сфере, где пока еще отсутствуют нормы.
