PCF-3

Questões comentadas, artigos e notícias

GhostNet – possível espionagem internacional China vs Tibet e outros países

Posted by papacharliefox3 em 30/03/2009

fonte infográfico: artigo relacionado do New York Times.

É crescente a preocupação dos governos com a “CyberWar“, e este é um motivos que motivou vários países a priorizar cada vez mais ações de Cyber-Segurança.

No sábado passado, pesquisadores da Universidade de Toronto publicaram um paper (mirror pdf) (link original – lento) muito interessante intitulado “Tracking GhostNet – Investigating a Cyber Espionage Network“.

Trata-se de uma investigação conduzida nos últimos 10 meses a pedido do Dalai Lama, sobre uma suposta espionagem internacional efetuada pela China (embora o envolvimento oficial do governo ainda não tenha sido inteiramente confirmado) contra o Tibet e outros países (principalmente asiáticos) que envolveu 1295 computadores em mais de 100 nações.

O que diferencia este ataque e análise de tantos outros é que 30% dos alvos incluem forças militares, ministérios de relações exteriores, embaixadas, organizações internacionais e jornais de vários países.

A abordagem direcionada dos atacantes, segundo a F-Secure (traduzida e simplificada por nós), é a seguinte:

1. somente um alvo (do governo ou ONG) recebe um email ‘spoofado‘ de algum conhecido, com texto e anexo (PDF,DOC,PPT ou XLS) que fariam sentido para o alvo e o falso remetente.

2. Como o alvo quase sempre possui alguma aplicação vulnerável (Adobe Reader, Microsoft Word ou Excel), o anexo malicioso instala um trojan de acesso remoto (RAT), como o Grey Pigeon e Gh0st Rat.

3. A partir daí, o computador do alvo não mais lhe pertence, e sua navegação, emails e documentos podem ser vistos por seus piores adversários, que irão utilizar as palavras chave mapeadas nas máquinas atacadas para enviar emails aparentemente válidos com anexos maliciosos para novos alvos (1.).

Entre as informações expostas no paper, há evidências documentadas da invasão de computadores que continham informações sensíveis do escritório privado do Dalai Lama e outros alvos Tibetanos.

O paper é dividido em 3 partes:

I – Análise de alegações prévias de cyber espionagem pela China e métodos utilizados nesta investigação

II – Detalhamento da condução da investigação – Apresentação de achados.

III – Análise dos achados, implicações e sugestão de explicações alternativas.

Fonte: SSegurança – blog.suffert.com

Uma resposta to “GhostNet – possível espionagem internacional China vs Tibet e outros países”

  1. Felipeel said

    Será que uma 3º Guerra Mundial surgiriam de problemas do tipo?

    Falando nisto, recomendo ao pessoal a assistirem o filme WATCHMEN, do Zac Synder(300).
    Ótimo enredo, ótima produção, bons atores…um filme que vale a pena.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: