Ученые из Центра международных исследований Мунка в Торонто раскрыли беспрецедентную по своим масштабам глобальную сеть компьютерного шпионажа. Правительства и офисы частных компаний во всем мире были охвачены самой масштабной шпионской электронной сетью. Киберпреступники следили за работой компьютеров и даже украли целый ряд важных документов.
Зараженными оказались и компьютеры, которыми пользуется тибетский духовный лидер в изгнании Далай Лама. Помощники Далай Ламы обратились к экспертам с просьбой проверить, не отслеживается ли содержимое их компьютеров китайские спецслужбы, что и привело к открытию масштабной сети электронных шпионов. Кибершпионы получили контроль над электронной почтой с сервера компьютера Далай Ламы.
Вредоносными программами, распространяемыми шпионской сетью GhostNet, были заражены в общей сложности 1295 компьютеров, принадлежащих различным государственных структурам в Индии, Брюсселе, Лондоне и Нью-Йорке. Специалисты обнаружили, что атаке программы-шпиона подверглись министерства иностранных дел Ирана, Бангладеш, Латвии, Индонезии, Филиппин, Брунея, Барбадоса и Бутана. Кроме того, вирус был обнаружен в посольствах Германии, Португалии, Пакистана, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда и Тайваня.
Наиболее масштабная деятельность компьютерных "шпионов" была выявлена в государственных учреждениях азиатского региона. Канадские исследователи, обнаружившие сеть компьютерного шпионажа, утверждают, что она базируется исключительно в Китае. Но они говорят, что у них нет достаточных оснований утверждать, что правительство Китая каким-либо образом причастно к разработке программы-шпиона. Официальный Пекин поспешил заверить, что не имеет никакого отношения к вирусу.
Авторы исследования особо отмечают, что вредоносное программное обеспечение было гораздо более продвинутым, чем привычные компьютерные вирусы, используемые хакерами. Так, говорится в докладе, выдержки из которого опубликованы на сайте сайт газеты "The New York Times", зараженный компьютер мог самопроизвольно включить веб-камеру и начать видеозапись, чтобы затем передать полученные данные злоумышленникам. С помощью этой программы хакеры имели возможность получать доступ к внутренним компьютерным сетям, в том числе, к документам разной степени секретности. "За этим могут стоять любые структуры, вплоть до ЦРУ или русских", - сказали исследователи из Центра Мунка.
Пока нет данных о заражении компьютеров в правительственных учреждениях США, однако канадские специалисты выяснили, что кибервзломщики в течение примерно 6 часов проверяли содержимое компьютерной системы штаба НАТО и индийского посольства в Вашингтоне. Известно также, что программы-шпионы были высокопрофессиональными, поэтому вероятность случайной атаки хакера-одиночки совершенно исключена. Всего, по подсчетам ученых, шпионская сеть действует чуть менее двух лет и в данный момент все еще активна.
