Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Egy igen érdekes publikációt láttunk az Information Warfare Monitor projektről.
A „Tracking GhostNet: Investigating a Cyber Espionage Network" című írás a tibeti szervezet utáni állítólagos kínai kémkedésről ír, beleértve a száműzetésben lévő tibeti kormányt és a Dalai Láma privát irodáját is.
Azonban a nyomozás egy sokkal kiterjedtebb cyber kémhálózat bizonyítékait is felfedi, amelyet az írás szerzője GhostNet-ként aposztrofál.
Az írás szerint a GhostNet legalább 1,295 eltérített számítógépből áll, a világ 103 különböző országában. Az érintett számítógépek jórésze állítólag külföldi minisztériumok és nagykövetségek kötelékébe tartoznak, valamint a Dalai Láma irodáihoz és a száműzetésben lévő tibeti kormányzathoz.
Habár a GhostNet-et vizsgáló írás kétségkívűl érdekes olvasmány, egy dolog azért hiányzik belőle.Nincs benne füstölgő pisztoly.
Viszont nincs benne elég bizonyíték igazolni azt sem, hogy akár a kínai kormány vagy a Kínai Néphadsereg állna a támadások mögött. Csak azért, mert kínai számítógépeket használtak fel, nem jelenti azt, hogy a művelet mögött a kínai hatóságok állnának.
Szeretném illusztrálni a szituációt, amely segíthet megérteni a történetet.
Ha Ön ki szeretné nyomozni annak a gépnek az IP címét, amelyről spamet küldenek a postafiókjába, valószínűleg azt fogja látni, hogy egy Kínából származó PC-ről küldték nagyrészüket. Az általunk prezentált statisztikák alapján megállapítható, hogy a spam 9,9%-a a világ azon részéről származik.
De valószínűleg nem azt fogja látni, hogy spamjeinek 9,9%-a kínai, vagy kínai árut reklámoz. Azt fogja tapasztalni, hogy nagyrészük észak-amerikai gyógyászati termékeket, orosz menyasszonyokat vagy olcsó egyetemi diplomákat reklámoz.
Más szavakkal, a világ cyberbűnözői a Kínában (és máshol) található gyengén védett számítógépeket használják fel támadásaik indítására. Csak azért, mert kínai számítógépekről van szó, nem jelenti azt, hogy Kína állna a támadások mögött.
Ugyanakkor ne essünk a naivitás csapdájába. Ostobák lennénk ha azt hinnénk, hogy az országok az internetet és a kémprogramokat „határon kívülieknek" minősítenék, mint a kémkedés eszközeit. Az egész világon az országok kémkednek egymás után politikai, üzleti vagy katonai előnyszerzés céljából - és buták lennének nem kihasználni az internet erejét sikereik esélyeinek megnövelésére.
Biztos vagyok benne, hogy Kína a netet tengerentúli kémkedésre használja kormányzati, üzleti, diplomáciai és valószínűleg katonai előnyszerzés céljából. De abban is biztos vagyok, hogy az USA, Izrael, az Egyesült Királyság és mások is ugyanezt csinálják.
De ne kövessünk el hibát, hogy azt gondoljuk, egy ehhez hasonló nyomozás szükségszerűen bizonyítja egy adott ország részvételét.
Amit megtanulhatunk ebből az írásból az az, hogy fontos szervezetünk több-szintű védelemmel ellátott megfelelő védelme, beleértve a proaktív és reaktív antivírus technológia, tűzfalak, biztonsági javítások, hálózati hozzáférés ellenőrzés, titkosítás, stb. által.