Verktøy for fremtiden

KOMMENTAR: Norsk tungregning er for lett, selv med vårens nyheter. Vår forskning bør være ledende, men da må innsatsen intensiveres.

Les mer Les mer

Du får som fortjent

KOMMENTAR: Outsourcing eller tjenesteutsetting er ord som vekker blandete følelser.

Les mer Les mer

Innhold a-å

Du er her: Computerworld > Tema > Sikkerhet >

Kinesiske hackere spionerte i 103 land

Ole Petter Baugerød Stokke
30.03.2009 kl 09:20

Dalai Lama og NATO er noen av de mange ofrene til et omfattende spionnett.

FULGT MED: Noen har spionert på tusenvis av datamaskiner, og mange skal ha høy informasjonsverdi. (Foto: Istock)

RELATERTE ARTIKLER

Datakriminalitet

Overvåkning

Sikkerhet

Flere artikler om

F-secure

En gruppe forskere fra Information Warfare Monitor i Canada har avslørt et omfattende nettverk med pc-er som er infisert med ondsinnet programvare for spionasje.

Ifølge rapporten skal noen ha tatt over 1295 maskiner i 103 land, ved hjelp av programmet Ghost RAT. Dette gir bakmennene tilgang til dokumenter på offernes pc-er, samt muligeter for å styre for eksempel webkameraer. Dokumenter skal ha lekket, og det skal ikke ha vært det å tjene penger som har vært målet.

Ting tyder på at bakmennene har hatt politiske interesser, ettersom mange av ofrene er politiske og økonomiske aktører, samt mediebedrifter.

Avanserte

Arbeidet med rapporten skal trolig ha startet helt tilbake i 2004, da man så at flere av disse instutisjonene begynte å motta denne type ondsinnet programvare.

- Angrepene har vært ganske avanserte, sier antivirus-sjef Mikko Hypponen i F-Secure til amerikanske Computerworld.

Selskapet har vært involvert i overvåkingen av nettverket.

- Det er bra de endelig har fått oppmerksomhet, for de har holdt på lenge, og ingen har fulgt ordentlig med.

Kinesiske myndigheter mistenkt

Rapporten, og en annen rapport fra Universitetet i Cambridge som har blitt publisert i sammenheng med den fra Canada, peker på at angrepene stammer fra Kina. Tre av fire servere som har vært involvert, ligger nemlig i dette landet.

Rapporten fra Cambridge mener angrepene kommer fra kinesiske myndigheter. Rapporten konsentrerer seg om angrep mot Dalai Lamas arbeidere, og kaller det hele "The Snooping Dragon".

Men Hypponen er mer forsiktig med å si at angrepene faktisk stammer fra myndighetene.

- Å si at kinesiske angrep for å samle informasjon faktisk er fra kinesiske myndigheter blir feil, mener han, og påpeker at en femtedel av alle internettbrukerne faktisk bor i dette landet.

Kinesiske myndigheter nekter for å ha noe med nettverket å gjøre.

NATO og pressen rammet

Uansett er det et faktum at 30 prosent av de rammede klasifiseres som mål med høy verdi.

Maskiner til myndigheter i Bangladesh, Barbados, Bhutan, Brunei, Indonesia, Iran, Latvia, Philippinene, Kypros, Tyskland, India, Indonesia, Malta, Pakistan, Portugal, Romania, Sør-Korea, Taiwan og Thailand er rammet. I alt skal maskiner fra 103 land vært infisert.

Dessuten er maskiner fra ASEAN (Association of Southeast Asian Nations), SAARC (South Asian Association for Regional Cooperation), Asian Development Bank, Associated Press og NATO rammet.