Kradli e-maile Dalaj Lamy i informacje o rakietach

Shadow Network, gang chińskich hakerów skradł m.in. korespondencję elektroniczną Dalaj Lamy i informacje na temat indyjskich rakiet. Raport opublikowany przez kanadyjskich badaczy przynosi informacje jakich technik użyli i jakich dokumentów poszukiwali chińscy szpiedzy.

Łupem gangu hakerów padło wiele różnych informacji, m.in. roczna korespondencja Dalaj Lamy, dane na temat indyjskich systemów obrony czy ruchów pochodzących z 13 krajów wojsk NATO w Afganistanie.

Gang działał podobnie do swojego poprzednika GhostNetu - infekował komputery ofiar za pomocą szkodliwego oprogramowania, a następnie kradł z nich dokumenty.

Z analiz przedstawionych w raporcie wynika, że głównym celem ataku były Indie. Hakerom udało się zarazić nie tylko komputery znajdujące się w samych Indiach, ale też ambasady tego państwa w Rosji, Nigerii czy Zjednoczonych Emiratach Arabskich.

Chińczycy śledzili cały świat

Poczynania chińskich hakerów śledził zespół badaczy z kanadyjskiego Munk School of Global Affairs na Uniwersytecie Toronto przy współpracy z laboratoriami amerykańskimi. Zostali oni odkryci w ubiegłym roku podczas analizowania działalności GhostNetu. To właśnie Kanadyjczycy rozpracowali chińską cyberszpiegowską sieć GhostNet, która specjalizowała się w kradzieży tajnych danych o charakterze politycznym, militarnym i handlowym. Blisko 30 proc. komputerów zarażonych przez hakerów należało do ministerstw, przedstawicielstw dyplomatycznych i różnych organizacji. W sumie zarażonych było blisko 1300 komputerów w 103 krajach.

Według informacji podanych przez New York Times, wykrycie drugiego gangu chińskich szpiegów było trudniejsze niż GhostNetu.

Liczący 58 stron raport zatytułowany "SHADOWS IN THE CLOUD: Investigating Cyber Espionage 2.0" kanadyjskiego zespołu został zamieszczony na stronie Scribd.

Źródło: The Telegraph