Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 31/3/2009
Et botnet har givet angribere mulighed for at udspionere mindst 1.295 pc'er i 103 lande. Mange af pc'erne befandt sig i ministerier, ambassader og andre steder med følsomme oplysninger.Det fortæller sikkerhedsforskere fra Munk Centre for International Studies i Canada. De har fulgt botnettet GhostNet fra juni 2008 til marts 2009.
Formålet med undersøgelsen var at se, i hvor høj grad Kina udspionerede tibetanere. Men skønt undersøgelsen viser, at nogle af angrebene kom fra Kina, beviser den ikke, at angriberne vidste, hvilke computere de kom ind på. Det er heller ikke sikkert, at de har udnyttet den information, som de havde mulighed for at indsamle, skriver forskerne.
Undersøgelsen viser, at et botnet ved navn GhostNet inficerede mindste 1.295 pc'er. Knap en tredjedel af pc'erne befandt sig hos organisationer, hvor der var gode chancer for at finde fortrolige oplysninger: Udenrigsministerierne i Iran, Bangladesh, Letland og flere andre lande, ambassader for Indeien, Sydkorea og flere andre, ASEAN's sekretariat, nyhedsbureauer og en pc i NATO's hovedkvarter.
De inficerede pc'er kører et botnetprogram, der hedder gh0st RAT. Det giver mulighed for at fjernstyre dem. Bagmanden kan således hente filer eller styre indbyggede mikrofoner og webkameraer.
Fjernstyringskommandoerne kom fra private eller virksomhedsejede internetkonti i Kina.
Computerne ser ud til at være blevet smittet via e-mails med vedhæftede Word- og Excel-filer, der så tillidsvækkende ud. De udnyttede sårbarheder til at installere de skadelige programmer.