GhostNet to nazwa nadana grupie hakersko-szpiegowskiej mającej na celu przechwycenie strategicznych, ze względu bezpieczeństwa finansowego i narodowego, danych. To grupa działająca na niespotykaną dotąd skalę, rozpracowana całkiem niedawno przez specjalistów i naukowców z Toronto. Dlaczego okazała się takim ewenementem? Z tego prostego powodu, że w swojej działalności hakerzy wykorzystywali sieć ponad tysiąca komputerów osobistych oraz jednostek należących do instytucji komercyjnych i państwowych. Zasięgiem terytorialnym sieć objęła 103 kraje. Ogromny zasięg i swego rodzaju anonimowość gwarantowały GhostNet przechwycone i zdalnie sterowane komputery. Teoretycznie każdy niezabezpieczony komputer osobisty mógł się w tej sieci znaleźć. Sprzęt taki, tj. sprzęt zdalnie sterowany przez hakera określa się mianem zombie-PC. Poniżej prezentujemy najważniejsze objawy, charakteryzujące komputer-zombie.
1. Spowolnienie działania komputera, systemu, poszczególnych programów, spowolnienie prędkości transferu. Tego typu oznaki mogą świadczyć o tym, że sprzęt wykorzystywany jest do innej pracy np. rozsyłania spamu lub ataków hakerskich.
2. Brak dostępu do witryn z oprogramowaniem systemowym i antywirusowym. Blokowanie dostępu oznacza brak możliwości aktualizacji oprogramowania. Szkodliwe programy zabezpieczają w ten sposób swój „byt” i możliwość dalszego funkcjonowania.
3. Alarmująca jest też nieuzasadniona aktywność sieciowa – jej monitoring wykazuje ruch w sieci podczas gdy sprzęt wykorzystywany jest do pracy stacjonarnej.
Przed tego typu przechwyceniami można się oczywiście chronić i w każdym wypadku podstawą jest posiadanie aktualnego oprogramowania systemowego i antywirusowego. Co ciekawe, amierzenie komputerów zaangażowanych do „pracy” w GhostNet możliwe było dzięki odnalezieniu strony z ich spisem, strony niejako zarządzającej pracą zombie-PC. Strona nie była w żaden sposób zabezpieczona, ani chroniona hasłem, ani zaszyfrowana!
(opracowanie własne na podstawie serwisów IDG)
Brak podobnych wpisów
Ostatnie komentarze