В ходе десятинедельного наблюдения за активностью в сети интернет канадская компания SecDev, в сотрудничестве с междисциплинарной лабораторией гражданских прав при международном центре исследований Мюнка универститета Торонто, известной своими исследованиями цензуры в интернете в рамках проетка OpenNet, обнаружила одну из самых крупных управляемых бот-нет сетей.
Сеть охватывала 1 295 компьютеров в 103 странах мира. Особенностью сети было то, что в её состав сети входило значительное количество компьютеров принадлежавших дипломатическим и международным организациям. Так среди пострадавших есть посольства Индии, Южной Кореи, Индонезии, Румынии, Кипра, Мальты, Таиланда, Тайваня, Португалии, Германии и Пакистана, министерства иностранных дел Ирана, Бангладеша, Латвии, Индонезии, Филлипин, Брунея, Барбадоса и Бутана.
Зараженный компьютер также оказался в одном из трех офисов тибетского правительства в изгнании в Дхарамсале. Четыре управляющих сервера были расположены в провинциях Гуаньдун, Сычуань, Хайнань и Южная Калифорния. Причастность государственных структур КНР к возникновению и существованию этой сети остаётся не ясной.
Дополнительные исследования GhostNet были проведены в Компьютерной лаборатрии университета Кембриджа.
Публикация SecDev
Публикация университета Кембриджа
Таймс
Нью-Йорк Таймс
ББС
Подробности
Перемещено maxcom из Security
