GhostNet
Wikipedia - GhostNet (Red Fantasma) es el nombre dado a una recientemente descubierta, y gran operación de espionaje electrónico, basada mayormente en la República Popular China; la cual ha logrado infiltrarse en al menos 1.295 computadoras en 103 países alrededor del mundo. Se descubrió que fueron comprometidos sistemas de computadoras pertenecientes a embajadas y otras oficinas gubernamentales, así como también centros de exilio del tibetano Dalai Lama en la India y en las ciudades de Bruselas, Londres y Nueva York.
Descubrimiento
Esta red fue descubierta y nombrada de acuerdo a los resultados de 10 meses de investigación por especialistas del Centro Munk para Estudios Internacionales en la Universidad de Toronto, en Canadá. Investigadores del Laboratorio de Computación de la Universidad de Cambridge también contribuyeron a las investigaciones sobre la GhostNet en centros gubernamentales tibetanos. El descubrimiento de esta red de espionaje y los detalles de sus operaciones fueron publicadas por The New York Times el 29 de marzo, 2009. Los investigadores concentraron sus esfuerzos en acusaciones del ciberespionaje Chino en contra de la comunidad exiliada del Tíbet, que aludían a dónde fue robada la correspondencia electrónica y otros datos de importancia. Esto permitió el descubrimiento de una red más grande de computadoras infiltradas.
Los sistemas comprometidos fueron descubiertos en embajadas de la India, Corea del Sur, Indonesia, Rumania, Chipre, Malta, Tailandia, Taiwán, Portugal, Alemania y Pakistán. Sistemas en Ministro de Asuntos Exteriores de Irán, Bangladesh, Latvia, Indonesia, Filipinas, Brunéi, Barbados y Bután también fueron de alguna manera infiltrados. Sin embargo, no hay evidencia de que sistemas informáticos de oficinas del gobierno de Estados Unidos o del Reino Unido hayan sido comprometidos; a pesar de que una computadora perteneciente a la OTAN fue monitoreada durante medio día, y otras pertenecientes a la embajada de India en Washington sí fueron infiltradas.
Posible relación con el gobierno chino
Los investigadores creen que han encontrado lo que sería una evidencia de acciones tomadas por oficiales del Gobierno de la República Popular China como respuesta a los resultados obtenidos vía ‘GhostNet’. Después de que un diplomático recibiera una invitación vía email a una visita de sus representantes junto al Dalai Lama, oficiales del gobierno de Pekín hicieron una llamada a dicho diplomático retrocediendo la visita. Una mujer fue detenida por oficiales de la Inteligencia China cuando iba camino al Tíbet, los cuáles le mostraron copias de sus conversaciones en Internet.
Mientras que un reporte de investigadores de la Universidad de Cambridge informa que creen que el gobierno chino está detrás de las actividades de GhostNet, los investigadores desde Toronto declararon que no pueden concluir que el gobierno chino es responsable por esta red de espionaje, y aclararon posibilidades alternas como una operación llevada a cabo por ciudadanos comunes en China con ánimos de lucro o por meras razones nacionalistas; o como la de agencias de inteligencia de otros países como Rusia o Estados Unidos. El gobierno chino ha negado cualquier tipo de involucramiento, declarando que China “prohíbe estrictamente cualquier crimen informático”.
Procedimiento del sistema GhostNet
El sistema disemina malware a destinatarios previamente seleccionados desde la misma lista de contactos del usuario, a través de un virus adjunto a los correos electrónicos enviados. Este procedimiento permite ampliar la red infectada, puesto que más y más contactos reciben los correos con el código malicioso. Una vez que esto pasa, una computadora puede ser controlada a distancia por los hackers. El malware también tiene la capacidad de iniciar la cámara o el micrófono de la computadora involucrada, permitiendo también a los hackers monitorear la actividad de las habitaciones donde se encuentran las computadoras mediante canales visuales y auditivos.
Comentarios