Patru ambasade romanesti, spionate informatic

Cate un computer de la Ambasadele Romaniei din Polonia, Franta, Norvegia si China a fost infectat cu un program de spionare pe care cercetatorii l-au denumit generic GhostNet. Cercetatorii sunt foarte siguri de validitatea identitatii acestor computere, relateaza NewsIn.

In mai putin de doi ani, cea mai vasta operatiune de acest tip descoperita vreodata a infiltrat programul de spionaj in cel putin 1.295 de computere din 103 tari, multe apartinand unor ambasade, ministere de externe si alte birouri guvernamentale, precum si in centrele lui Dalai Lama din India, Bruxelles, Londra si New York.

Aproape 30% dintre computerele infectate pot fi considerate de mare valoare si apartin ministerelor de externe din Iran, Bangladesh, Letonia, Indonezia, Filipine, Brunei, Barbados si Bhutan sau unor ambasade ale Indiei, Coreei de Sud, Indoneziei, Romaniei, Ciprului, Maltei, Thailandei, Taiwanului (unde au fost identificate cele mai multe computere infectate), dar si Portugaliei, Germaniei si Pakistanului, arata cercetatorii in raport.

De asemenea, au fost vizate unele organizatii regionale, precum Secretariatul ASEAN (Asociatia Natiunilor din Sud-Estul Asiei), SAARC (Asociatia pentru Cooperare Regionala din Asia de Sud) si Banca pentru Dezvoltare din Asia, dar si institutii de presa.

Un computer infectat a fost localizat la sediul NATO

Sistemul GhostNet directiona computerele infectate sa descarce un virus de tip Trojan, cunoscut sub denumirea de gh0st RAT, care permite atacatorilor sa obtina control complet si in timp real asupra computerului. Aceste surse de infectare cu gh0st RAT erau controlate din conturi de acces pe internet localizate in insula Hainan, din China.

O ampla operatiune de spionaj electronic a permis sustragerea de documente din sute de birouri guvernamentale si private din intreaga lume, inclusiv din cele ale lui Dalai Lama, suspiciunile indreptandu-se spre China, a dezvaluit sambata The New York Times, care cita concluziile cercetatorilor canadieni. Cu toate ca e clar ca sistemul a fost controlat din computere aflate aproape exclusiv in China, cercetatorii canadieni spun ca nu pot afirma cu certitudine ca este implicat guvernul chinez.

Biroul lui Dalai Lama, liderul tibetan exilat de China, a solicitat Centrul Munk pentru Studii Internationale de la Universitatea din Toronto pentru a-i examina computerele in vederea depistarii unor programe de virusare.
Cercetatorii de la universitatea canadiana, renumiti pentru abilitatea de a detecta spionajul informatic, spun ca in plus fata de spionarea lui Dalai Lama, sistemul, pe care l-au numit GhostNet (Reteaua fantoma), s-a concentrat asupra guvernelor din Asia de Sud si Asia de Sud-Est.

Analistii in domeniul spionajului spun ca multe guverne, inclusiv cele ale Chinei, Rusiei si Statelor Unite, precum si alte entitati folosesc programe informatice sofisticate pentru a culege informatii. Insa noua operatiune de spionaj depistata este de departe cea mai ampla care iese la iveala ca numar de tari afectate. Reteaua avea capacitati remarcabile in stil Big Brother permitand, printre altele, sa schimbe directionarea camerei computerului si functiile de inregistrare audio ale calculatoarelor infectate, folosindu-le astfel pentru monitorizare ambientala.

Pe de alta parte, nu sunt indicii ca birourile guvernamentale americane ar fi fost infiltrate. "Poate fi la fel de bine mana CIA sau a rusilor. Este un taram cetos acesta pe care am intrat", spune Ronald Deibert, membru al grupului de cercetare Murk.

Un purtator de cuvant al consulatului chibez de la New York a respins ideea unei implicari a Chinei. "Sunt povesti vechi si sunt prostii", a declarat oficialul.

Operatiunea de spionaj inca se desfasoara si peste 12 noi computere sunt invadate si monitorizate in fiecare saptamana, afirma cercetatorii in raportul lor.

Infectarea computerelor se produce pe doua cai. O metoda consta in deschiderea de catre utilizator a unui document atasat la email, ceea ce permite instalarea programului de piratare in sistemul de operare. O alta posibilitate este accesarea unui link trimis prin email, care duce utilizatorul direct catre un site "otravit".

Trei dintre cele patru servere de control se afla in provinciile chineze Hainan, Guangdong si Sichuan, iar al patrulea a fost descoperit la o companie de Web-hosting, cu sediul in Carolina de Sud.

Diaconescu: Nu sunt indicii ale unui atac informatic asupra ambasadelor Romaniei

Ministrul Cristian Diaconescu sustine ca MAE nu are deocamdata elemente din care sa rezulte ca ambasadele Romaniei ar fi fost tinte ale unui atac informatic si nici ale unui spionaj electronic, asa cum sustine raportul expertilor canadieni, dar a promis ca se vor face verificari.

Ministrul de externe a relativizat, de altfel, gravitatea informatiilor aparute in presa. El a subliniat ca este vorba despre opinia unui expert de la o universitate si a sugerat ca termenul de "atac informatic" este cumva impropriu folosit.

"In legatura cu ceea ce mentionati ca fiind un atac informatic, este vorba de un raport al unui expert al unei Universitati din Toronto. Din punctul de vedere al MAE, nu avem niciun fel de elemente in legatura cu vreun atac informatic. Sub aspectul circulatiei informatiei in interiorul structurilor MAE, atat in Centrala, cat si in exterior, in acest moment nu exista niciun element din care sa rezulte ca informatia nu ar fi protejata pe regimurile de secretizare si confidentialitate care se cunosc", a declarat duminica ministrul de externe raspunzand unei intrebari puse intr-o conferinta de presa.

"Vom verifica, in masura in care va fi posibil, dar, sub aspectul semnalelor pe care le avem, nu exista in acest moment niciun fel de penetrare informatica in legatura cu ambasadele noastre", a adaugat seful diplomatiei.

Despre autor:

Redactia 9am

Mai multe