Все мы прекрасно знаем, что на сегодняшний Китай является вторым по мощности государством в мире и вполне вероятно, что очень скоро обгонит США. Лично у меня данная страна вызывает в основном положительные эмоции. За свою жизнь я успел пообщаться с множеством китайцев и уверяю вас, каждый из них был весьма дружелюбным и воспитанным человеком. Это исключительная заслуга Коммунистической партии Китая которая многие годы обеспечивает не только высочайший уровень культуры и дисциплины в обществе, но и занимается активным строительством рыночной экономики, как бы парадоксально это и не звучала. Вот только не чехлами едиными Китай собирается усиливать свою мировую экономическую экспансию. Обществу известны некоторые известные случаи, когда в центре внимания оказывались уже не беспощадные русские хакеры-террористы, которые кушают хлопья из американских детей на завтрак, но и вполне себе обычные безликие китайские взломщики. Об одном из таких случаев мы и поговорим.
Чуть больше десяти лет назад случился довольно крупный международный скандал. Тысячи компьютеров в разных уголках мира были заражены и скомпрометированы. И как вы могли бы догадаться, это были компьютер далеко не самых обычных людей.
В основном, жертвами взломов стали дипломаты из различных стран, большая часть из Юго-Восточной Азии. Их компьютеры были подключены к тайной сети под зловещим названием «GhostNet». С помощью нее китайские хакеры шпионили за 1295 устройствами в более 100 странах мира.
Метод получения доступа к чужим компьютерам того времени может сегодня показаться нам слегка тривиальным, но в то время он был достаточно свежим и эффективным. Хакеры представлялись общественной организацией и рассылали электронные письма нужным людям с прикрепленным к ним файлом. Файл был под оформлен в виде обычной брошюры, но конечно же в нем был заложен троян. Как только вредоносное ПО проникала в систему, оно сразу же распаковывалось и посылало на сервер злоумышленников все нужные данные - информацию о системе и конфигурации зараженного компьютера, список доступных e-mail-адресов и копии всех писем. Действовал троян очень умно: чтобы пользователь не заподозрил неладное, информация отсылалась небольшими порциями, а если нужно было послать или принять объемный пакет данных, троян маскировался под «легальные» программы, скачивающие обновления. После того как под контролем хакеров оказались первые компьютеры дипломатов, рассылка проводилась с уже взломанных почтовых ящиков, что усыпляло бдительность следующих жертв. Так сеть очень быстро разрослась и стала эффективным инструментом международного шпионажа.
Хоть непосредственное участие Китайских властей в создании сети и не было доказано, некоторые факты наводящие на такую мысль все же существуют. Во-первых, злоумышленники отбирали в основном машины, физически находящиеся в Китае, Тайване, Вьетнаме, Индии, Гонконге. Во-вторых, большинство жертв взлома были так или иначе задействованы в политической ситуации в Тибете. Кроме того, первые рассылки Трояна производились из почтового ящика [email protected](кампания по освобождению тибета), а к письму прикладывался DOC или PDF-файл, якобы посвященный борьбе Тибета за независимость, — «Translation of Freedom Movement ID Book Tibetans in Exile». Учитывая напряжение между Китаем и Тибетом, можно сделать определенные выводы. Как бы то ни было, хакеров не поймали и возможно они все так же продолжают шпионить на благо своей страны.
