Ο Alpha στα "άδυτα" των εταιρειών κατασκοπείας στη Λάρνακα
Πίνακας περιεχομένων:
- Η επιχείρηση πιθανότατα ξεκίνησε γύρω στο 2004, οι ερευνητές της εποχής ασφαλείας διαπίστωσαν ότι πολλοί από αυτούς τους φορείς έστειλαν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου με εκτελέσιμα αρχεία που συνδέονται με αυτά, σύμφωνα με τον Mikko Hypponen, διευθυντή της έρευνας για την καταπολέμηση των ιών στο F-Secure. Ο Hypponen, ο οποίος έχει παρακολουθήσει τις επιθέσεις εδώ και χρόνια, λέει ότι οι τακτικές του GhostNet έχουν εξελιχθεί σημαντικά από εκείνες τις πρώτες μέρες. "Τα τελευταία τρία και μισή χρόνια ήταν αρκετά προχωρημένα και αρκετά τεχνικά."
- Η έκθεση του Πανεπιστημίου του Τορόντο ταξινομεί σχεδόν το 30% των μολυσμένων υπολογιστών ως στόχους υψηλής αξίας. Αυτά τα μηχανήματα ανήκουν στο υπουργείο Εξωτερικών του Μπαγκλαντές, του Μπαρμπάντος, του Μπουτάν, του Μπρουνέι, της Ινδονησίας, του Ιράν, της Λετονίας και των Φιλιππίνων. Επίσης, μολύνθηκαν υπολογιστές που ανήκουν στις πρεσβείες της Κύπρου, της Γερμανίας, της Ινδίας, της Ινδονησίας, της Μάλτας, του Πακιστάν, της Πορτογαλίας, της Ρουμανίας, της Νότιας Κορέας, της Ταϊβάν και της Ταϊλάνδης.
Περιγράφει ένα δίκτυο το οποίο οι ερευνητές ονόμασαν GhostNet, το οποίο χρησιμοποιεί κατά κύριο λόγο ένα πρόγραμμα κακόβουλου λογισμικού gh0st RAT (Remote Access Tool) για να κλέψει ευαίσθητα έγγραφα, να ελέγξει τις κάμερες Web και να ελέγξει εντελώς τους μολυσμένους υπολογιστές.
[Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε malware από τον υπολογιστή σας των Windows]
"Το GhostNet αντιπροσωπεύει ένα δίκτυο κατεστραμμένων υπολογιστών που κατοικούν σε πολιτικές, οικονομικές και πολυμέσων υψηλής αξίας και διαδίδονται σε πολλές χώρες παγκοσμίως", ανέφερε η έκθεση, η οποία γράφτηκε από τους αναλυτές με το Information Warfare Monitor έργο του ομίλου SecDev, think tank, και το Κέντρο Διεθνών Σπουδών Munk του Πανεπιστημίου του Τορόντο. "Κατά τη στιγμή της συγγραφής, οι οργανισμοί αυτοί σχεδόν σίγουρα δεν γνωρίζουν την συμβιβασμένη κατάσταση στην οποία βρίσκονται."Οι αναλυτές δήλωσαν, ωστόσο, ότι δεν έχουν επιβεβαίωση εάν οι πληροφορίες που αποκτήθηκαν έχουν καταλήξει να είναι πολύτιμες για τους hackers ή αν έχει πωληθεί εμπορικά ή μεταβιβαστεί ως έξυπνη πληροφορία
Η κατασκοπία από το 2004
Η επιχείρηση πιθανότατα ξεκίνησε γύρω στο 2004, οι ερευνητές της εποχής ασφαλείας διαπίστωσαν ότι πολλοί από αυτούς τους φορείς έστειλαν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου με εκτελέσιμα αρχεία που συνδέονται με αυτά, σύμφωνα με τον Mikko Hypponen, διευθυντή της έρευνας για την καταπολέμηση των ιών στο F-Secure. Ο Hypponen, ο οποίος έχει παρακολουθήσει τις επιθέσεις εδώ και χρόνια, λέει ότι οι τακτικές του GhostNet έχουν εξελιχθεί σημαντικά από εκείνες τις πρώτες μέρες. "Τα τελευταία τρία και μισή χρόνια ήταν αρκετά προχωρημένα και αρκετά τεχνικά."
"Είναι πολύ καλό να δούμε ένα επίκεντρο σε αυτό, ενώ το πράγμα τώρα, γιατί συμβαίνει τόσο καιρό και «Αν και τα στοιχεία δείχνουν ότι οι διακομιστές στην Κίνα συλλέγουν μερικά από τα ευαίσθητα δεδομένα, οι αναλυτές ήταν προσεκτικοί σχετικά με τη σύνδεση της κατασκοπίας με την κινεζική κυβέρνηση», πρόσθεσε. Η ανάθεση του κινεζικού κακόβουλου λογισμικού σε εσκεμμένες ή στοχευμένες πράξεις συλλογής πληροφοριών από το κινεζικό κράτος είναι λάθος και παραπλανητική, διότι η Κίνα έχει ένα πέμπτο των χρηστών του Διαδικτύου παγκοσμίως, που μπορεί να περιλαμβάνουν και χάκερ που έχουν στόχους που ευθυγραμμίζονται με τις επίσημες κινεζικές πολιτικές θέσεις. "Η Κίνα έχει καταβάλει συντονισμένη προσπάθεια από τη δεκαετία του 1990 για να χρησιμοποιήσει τον κυβερνοχώρο για στρατιωτικό πλεονέκτημα." Η κινεζική εστίαση στις δυνατότητες του κυβερνοχώρου ως μέρος της στρατηγικής της εθνικής ασύμμετρης πολεμικής μάχης συνεπάγεται σκόπιμα την ανάπτυξη δυνατοτήτων που παρακάμπτουν την αμερικανική υπεροχή ο οποίος είχε γράψει από το Πανεπιστήμιο του Καίμπριτζ και είχε δημοσιευθεί σε συνδυασμό με το χαρτί του Πανεπιστημίου του Τορόντο, ήταν λιγότερο επιφυλακτικός, λέγοντας ότι οι επιθέσεις εναντίον του " το Γραφείο της Αυτού Αγιότητας του Δαλάι Λάμα (OHHDL) ξεκίνησε από "πράκτορες της κινεζικής κυβέρνησης". Η έρευνα του αναλυτή ξεκίνησε μετά την πρόσβασή τους σε υπολογιστές που ανήκουν στην εξόριστη κυβέρνηση του Θιβέτ, στις μη κυβερνητικές οργανώσεις του Θιβέτ και στο ιδιωτικό γραφείο του Δαλάι Λάμα, το οποίο ανησυχούσε σχετικά με τη διαρροή εμπιστευτικών πληροφοριών, σύμφωνα με την έκθεση.
Βρήκαν υπολογιστές που έχουν μολυνθεί από κακόβουλο λογισμικό που επέτρεπε σε απομακρυσμένους χάκερ να κλέψουν πληροφορίες. Οι υπολογιστές έχουν μολυνθεί όταν οι χρήστες έχουν ανοίξει κακόβουλα συνημμένα ή έχουν κάνει κλικ σε συνδέσμους που οδηγούν σε επιβλαβείς τοποθεσίες Web.
Οι ιστότοποι ή τα κακόβουλα συνημμένα θα προσπαθήσουν στη συνέχεια να εκμεταλλευτούν τις ευπάθειες του λογισμικού για να πάρουν τον έλεγχο του μηχανήματος. Σε ένα παράδειγμα, αποστέλλεται κακόβουλο μήνυμα ηλεκτρονικού ταχυδρομείου σε οργανισμό που συνδέεται με το Θιβέτ με διεύθυνση επιστροφής του "[email protected]" με ένα προσβληθέν από το Microsoft Word συνημμένο.
Καθώς οι αναλυτές διερεύνησαν το δίκτυο, διαπίστωσαν ότι οι διακομιστές που συλλέγουν τα δεδομένα δεν ήταν εξασφαλισμένοι. Έχουν αποκτήσει πρόσβαση σε πίνακες ελέγχου που χρησιμοποιούνται για την παρακολούθηση των υπολογιστών με πειρατεία σε τέσσερις διακομιστές.
Αυτοί οι πίνακες ελέγχου αποκάλυψαν καταλόγους μολυσμένων υπολογιστών, οι οποίοι ξεπέρασαν την κυβέρνηση του Θιβέτ και τις ΜΚΟ. Τρεις από τους τέσσερις διακομιστές ελέγχου εντοπίστηκαν στην Κίνα, μεταξύ των οποίων οι Hainan, Guangdong και Sichuan. Το ένα ήταν στις Η.Π.Α., ανέφερε η έκθεση. Πέντε από τους έξι εξυπηρετητές ήταν στην Κίνα, με τον υπόλοιπο στο Χονγκ Κονγκ.
Η έκθεση του Πανεπιστημίου του Τορόντο ταξινομεί σχεδόν το 30% των μολυσμένων υπολογιστών ως στόχους υψηλής αξίας. Αυτά τα μηχανήματα ανήκουν στο υπουργείο Εξωτερικών του Μπαγκλαντές, του Μπαρμπάντος, του Μπουτάν, του Μπρουνέι, της Ινδονησίας, του Ιράν, της Λετονίας και των Φιλιππίνων. Επίσης, μολύνθηκαν υπολογιστές που ανήκουν στις πρεσβείες της Κύπρου, της Γερμανίας, της Ινδίας, της Ινδονησίας, της Μάλτας, του Πακιστάν, της Πορτογαλίας, της Ρουμανίας, της Νότιας Κορέας, της Ταϊβάν και της Ταϊλάνδης.
Οι μολυσμένες διεθνείς ομάδες περιλάμβαναν τη γραμματεία ASEAN (Ένωση των χωρών της Νοτιοανατολικής Ασίας) SAARC (Ένωση Νοτιοανατολικής Ασίας για την Περιφερειακή Συνεργασία) και της Ασιατικής Τράπεζας Ανάπτυξης · μερικούς ειδησεογραφικούς οργανισμούς όπως η θυγατρική του Ηνωμένου Βασιλείου του Associated Press. και ένας μη ταξινομημένος υπολογιστής του ΝΑΤΟ.
Το επίκεντρο των αναγκών ασφαλείας
Η ύπαρξη του GhostNet υπογραμμίζει την ανάγκη για επείγουσα προσοχή στην ασφάλεια των πληροφοριών, έγραψαν οι αναλυτές. "Μπορούμε να υποθέσουμε με ασφάλεια ότι το [GhostNet] δεν είναι ούτε το πρώτο ούτε το μοναδικό στο είδος του."
Οι ερευνητές του Cambridge προβλέπουν ότι αυτές οι εξαιρετικά στοχοθετημένες επιθέσεις που συνδυάζονται με εξελιγμένο κακόβουλο λογισμικό - τους αποκαλούν «κοινωνικό κακόβουλο λογισμικό» - θα γίνει πιο διαδεδομένη στο μέλλον. "Το κοινωνικό κακόβουλο λογισμικό είναι απίθανο να παραμείνει εργαλείο κυβερνήσεων" γράφουν. "Ό, τι έκαναν οι Κινέζοι spooks το 2008, οι ρώσοι απατεώνες θα κάνουν το 2010."
Ενώ η F-Secure έχει δει μόνο μερικές χιλιάδες από αυτές τις επιθέσεις μέχρι τώρα, είναι ήδη ένα πρόβλημα για τους εταιρικούς χρήστες στον τομέα της άμυνας, δήλωσε ο Hypponen. "Το βλέπουμε μόνο τώρα σε μια μικροσκοπική κλίμακα", είπε. "Εάν θα μπορούσατε να χρησιμοποιήσετε τέτοιες τεχνικές και να το κάνετε σε τεράστια κλίμακα, φυσικά αυτό θα αλλάξει το παιχνίδι."
(Robert McMillan στο Σαν Φρανσίσκο συνέβαλε σε αυτή την έκθεση)
Οι δύο εταιρείες μιλούσαν μόνο για δύο μήνες, αλλά η LG δήλωσε ότι "η σημερινή παγκόσμια οικονομική αβεβαιότητα και αλλαγές στη στρατηγική κατεύθυνση" έχουν προκαλέσει την αλλαγή της καρδιάς. > Η LG δήλωσε ότι εξακολουθεί να είναι ανοικτή για να συνεργαστεί με την Conergy, η οποία διαθέτει δίκτυο διανομής σε 20 χώρες, αλλά δεν διευκρίνισε σε ποιο πλαίσιο θα μπορούσαν να συνεργαστούν οι δύο.
Η LG Electronics, μία από τις μεγαλύτερες εταιρείες ηλεκτρονικών ειδών της Νότιας Κορέας, επεκτείνοντας τον τομέα της ηλιακής ενέργειας και τον περασμένο μήνα ανακοίνωσε σχέδια για επένδυση ύψους 220 δισεκατομμυρίων δολαρίων (167 εκατομμύρια δολάρια ΗΠΑ) για να αντικαταστήσει μια γηράσκουσα γραμμή παραγωγής PDP (panel display display) με τις δύο ηλιακές γραμμές παραγωγής. Και οι δύο νέες γραμμές θα μπορούν να παράγουν φωτοβολταϊκές μονάδες αξίας 120 megawatts ανά έτος. Το πρώτο αναμένεται να αρχ
Συνδυάστε την Συγκέντρωση, την Super Monkey Ball και τη μακρά παράδοση του παιχνιδιού γρίφων με απεριόριστα επεκτάσιμα επίπεδα και μπορείτε να πάρετε κάτι που προσεγγίζει μια σκιά του βάθους που το Enigma (δωρεάν). Μόνο άρχισα να παίζω και υπάρχει ήδη περισσότερη πολυπλοκότητα απ 'ότι βρίσκετε σε πολλά πλήρη, αλλά πιο περιστασιακά προσανατολισμένα παιχνίδια αυτού του τύπου.
Τι τύπος, ρωτάτε; Ο τύπος που αποκαλώ παιχνίδια "μάθησης στον κόσμο". Ξέρεις. Αρχίζετε με έναν απλό στόχο και απλά αντικείμενα με απλούς κανόνες. Στη συνέχεια, προσθέτετε μερικά ακόμα αντικείμενα και συμπεριφορές. Τότε περισσότερο. Στη συνέχεια όλο και περισσότερο και ... καλά, το Enigma έχει πολλά αντικείμενα.
Η βιομηχανία υπολογιστών πρόκειται να βγει από την πιο επιβλαβή ύφεση σε δεκαετίες, καθώς οι αποστολές ηλεκτρονικών υπολογιστών αρχίζουν να η βιομηχανία ηλεκτρονικών υπολογιστών αναμένεται να βγει από την πιο επιβλαβή ύφεση σε δεκαετίες, καθώς οι αποστολές ηλεκτρονικών υπολογιστών αρχίζουν να επιταχύνουν, ο CEO της Intel, Paul Otellini, δήλωσε την Τρίτη
. σταθεροποιημένο καθώς οι αποστολές PC αρχίζουν να αυξάνονται, δήλωσε ο Otellini κατά τη διάρκεια μιας ομιλίας στην πλατφόρμα της Intel Developer Forum στο Σαν Φρανσίσκο.
Είναι ένα περιβάλλον όπου είχαμε τη χειρότερη ύφεση σε 70 χρόνια », δήλωσε ο Otellini. «Η αγορά είναι έτοιμη για μια αναζωπύρωση και θα δούμε πώς παίζει το 2010», ανέφερε.