בינה מלאכותית: copy/pastמהמוח
תוכן עניינים:
- הפעולה החלה כנראה בסביבות 2004, הפעם החוקרים הבחינו כי רבים ממוסדות אלה נשלחו הודעות דואר אלקטרוני מזויפות עם קבצי הפעלה מצורף אליהם, על פי Mikko Hypponen, מנהל מחקר אנטי וירוס ב F-Secure. היפונן, שעוקב אחר ההתקפות במשך שנים, אומר כי הטקטיקות של GhostNet התפתחו במידה ניכרת מאותם ימים. "במשך שלוש וחצי השנים האחרונות זה היה די מתקדמות וטכני למדי." "טוב מאוד לראות את הזרקור על זה בזמן שהדבר קורה עכשיו, כי זה נמשך כל כך הרבה זמן ו אף אחד לא שם לב ", הוסיף." למרות הראיות עולה כי שרתים בסין היו איסוף כמה נתונים רגישים, האנליסטים היו זהירים על קישור ריגול לממשלה הסינית. במקום זאת, בסין יש חמישית ממשתמשי האינטרנט בעולם, שעשויים לכלול האקרים שיש להם מטרות שמתאימות לעמדות פוליטיות סיניות רשמיות.
- זרקור על צורכי הביטחון
היא מתארת רשת שהחוקרים מכנים אותה בשם GhostNet, אשר משתמשת בעיקר בתוכנה זדונית הנקראת תוכנה gh0st RAT (כלי גישה מרחוק) לגנוב מסמכים רגישים, לשלוט במצלמות אינטרנט ולשלוט באופן מוחלט במחשבים נגועים.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
"רשת GhostNet מייצגת רשת של מחשבים שנפגעו המתגוררים במיקומים פוליטיים, כלכליים ותקשורתיים בעלי ערך גבוה, המתפרשת על פני מספר רב של מדינות ברחבי העולם", נכתב על ידי אנליסטים עם Information Warfare Monitor, פרויקט של קבוצת SecDev, חשיבה, ואת מרכז Munk ללימודים בינלאומיים באוניברסיטת טורונטו. "בזמן כתיבת שורות אלה, ארגונים אלה כמעט ואינם מודעים למצב שבו הם מוצאים את עצמם."האנליסטים אמרו, עם זאת, אין להם אישור אם המידע שהושג בסופו של דבר להיות בעל ערך האקרים או שמא הוא נמכר באופן מסחרי או מועבר כמידע מודיעיני.
ריגול מאז 2004
הפעולה החלה כנראה בסביבות 2004, הפעם החוקרים הבחינו כי רבים ממוסדות אלה נשלחו הודעות דואר אלקטרוני מזויפות עם קבצי הפעלה מצורף אליהם, על פי Mikko Hypponen, מנהל מחקר אנטי וירוס ב F-Secure. היפונן, שעוקב אחר ההתקפות במשך שנים, אומר כי הטקטיקות של GhostNet התפתחו במידה ניכרת מאותם ימים. "במשך שלוש וחצי השנים האחרונות זה היה די מתקדמות וטכני למדי." "טוב מאוד לראות את הזרקור על זה בזמן שהדבר קורה עכשיו, כי זה נמשך כל כך הרבה זמן ו אף אחד לא שם לב ", הוסיף." למרות הראיות עולה כי שרתים בסין היו איסוף כמה נתונים רגישים, האנליסטים היו זהירים על קישור ריגול לממשלה הסינית. במקום זאת, בסין יש חמישית ממשתמשי האינטרנט בעולם, שעשויים לכלול האקרים שיש להם מטרות שמתאימות לעמדות פוליטיות סיניות רשמיות.
"ייחוס כל תוכנות זדוניות סיניות לפעולה מכוונת או מכוונת של איסוף מידע מודיעיני על ידי המדינה הסינית מוטעה ומטעה, "עם זאת, סין עשתה מאמצים מתואמים מאז שנות ה -90 להשתמש במרחב הקיברנטי ליתרון צבאי". ההתמקדות הסינית ביכולות הקיברנטי כחלק מהאסטרטגיה שלה של לוחמה לא-סימטרית לאומית כרוכה בכוונה בפיתוח יכולות המעקפות את העליונות האמריקאית, נכתב על ידי חוקרים מאוניברסיטת קיימברידג 'ופורסם בשיתוף עם המאמר של אוניברסיטת טורונטו, היה פחות זהיר, ואמר כי ההתקפות נגד משרד הוד קדושתו הדלאי לאמה (OHHDL) הושק על ידי "סוכני ממשלת סין". צוות המחקר של קמברידג 'כתב את הדו"ח שלהם, "הדרקון החנוט". המחקר של האנליסטים החל לאחר שניתנה להם גישה למחשבים של ממשלת טיבט בגולה, ארגונים לא ממשלתיים טיבטיים והמשרד הפרטי של הדלאי לאמה, על הדליפה של מידע סודי, על פי הדו"ח. הם מצאו מחשבים נגועים בתוכנות זדוניות שאיפשרו להאקרים מרחוק לגנוב מידע. המחשבים נדבקו לאחר שמשתמשים פתחו קבצים מצורפים זדוניים או לחצו על קישור שמוביל לאתרי אינטרנט מזיקיםאתרי האינטרנט או קבצים מצורפים זדוניים ינסו לנצל פגיעויות תוכנה כדי להשתלט על המכשיר. בדוגמה אחת, נשלח דואר אלקטרוני זדוני לארגון הקשור בטיבט עם כתובת החזרה של "[email protected]" עם קובץ מצורף של Microsoft Word.
כאשר האנליסטים בדקו את הרשת, הם מצאו כי שרתים איסוף הנתונים לא היו מאובטח. הם קיבלו גישה ללוחות בקרה המשמשים לניטור המחשבים הפרוצים על ארבעה שרתים.
לוחות בקרה אלה חשפו רשימות של מחשבים נגועים, אשר הרבה מעבר לממשלת טיבט ולארגונים לא ממשלתיים. שלושה מתוך ארבעת השרתים היו ממוקמים בסין, כולל היינאן, גואנגדונג וסיצ'ואן. אחד מהם היה בארה"ב, נכתב בדו"ח. חמישה מששת שרתי הפיקוד היו בסין, והשאר בהונג קונג.
דו"ח אוניברסיטת טורונטו סיווג קרוב ל -30% מהמחשבים הנגועים כמטרות "בעלות ערך גבוה". מכונות אלה שייכות למשרד החוץ של בנגלדש, ברבדוס, בהוטן, ברוניי, אינדונזיה, איראן, לטביה והפיליפינים. נגועים גם במחשבים השייכים לשגרירויות של קפריסין, גרמניה, הודו, אינדונזיה, מלטה, פקיסטן, פורטוגל, רומניה, דרום קוריאה, טייוואן ותאילנד.
קבוצות בינלאומיות שנדבקו כללו את מזכירות ASEAN (ארגון דרום מזרח אסיה) SAARC (איגוד דרום אסיה לשיתוף פעולה אזורי) והבנק לפיתוח אסיה; כמה מארגוני החדשות, כגון השותף המאוחד של סוכנות הידיעות AP. ואת המחשב נאט"ו לא מסווג.
זרקור על צורכי הביטחון
קיומו של GhostNet מדגיש את הצורך תשומת לב דחופה לאבטחת מידע, כתבו האנליסטים. "אנו יכולים לשער בבטחה כי [GhostNet] הוא לא הראשון ולא היחיד מסוגו."
החוקרים בקיימברידג 'צופים כי התקפות אלה ממוקדות היטב יחד עם תוכנות זדוניות מתוחכמות - הם מכנים אותם "תוכנה זדונית חברתית" יהפוך נפוץ יותר בעתיד. "תוכנה זדונית חברתית לא צפויה להישאר כלי של ממשלות", הם כותבים. "מה שפירוקים סיניים עשו ב -2008, נוכלים רוסים יעשו ב -2010". בעוד ש F-Secure ראה רק כמה אלפי התקפות אלה עד כה, הן כבר בעיה עבור משתמשים ארגוניים במגזר הביטחוני, אמר Hypponen. "אנחנו רואים את זה רק עכשיו בקנה מידה קטן," הוא אמר. "אם אתה יכול לקחת טכניקות כאלה ולעשות את זה בקנה מידה גדול, זה כמובן ישנה את המשחק."
(רוברט מקמילן בסן פרנסיסקו תרם לדו"ח זה)
בדיקה ריגול GhostNet Cyber עדיין יש סוף רופף שלושה חודשים לאחר פעולה מקיפה, ברחבי העולם ריגול סייבר נחשף מדינות רבות שהיו פרוצים אולי לא היה עם זאת, הודעה רשמית עדיין.
כמעט שלושה חודשים לאחר פרסום דו"ח מפורט על פעילות ריגול מקיפה ברחבי העולם, מדינות רבות אשר נפרצו לא יכול להיות רשמי פורסמה עדיין.
זום עמוק מלחין: יצירת חוויות אינטראקטיביות זום עמוק
זום עמוק מלחין מאפשר לך ליצור חוויות אינטראקטיביות זום אינטראקטיבי, בקלות. יצירה, תוכן אינטראקטיבי של מצגות, ניווט מוטבע, קישורי אינטרנט, תיאורי כלים וכד `.
הגן על המחשב האישי שלך מפני תוכנות ריגול, סוסים טרויאנים באמצעות חיפוש ריגול והרס
הגן על מחשב Windows שלך מפני תוכנות ריגול, סוסים טרויאניים באמצעות Spybot חיפוש והשמד.