Shadow Network - Shadow Network

Den Shadow Network är en Kina-baserad dator spionage operation som stal sekretessbelagda handlingar och e-post från indiska regeringen , kontoret av Dalai Lama och andra på hög nivå regeringen nätverk. Denna incident är den andra cyberspionageverksamheten av detta slag av Kina, upptäckt av forskare vid Information Warfare Monitor , efter upptäckten av GhostNet i mars 2009. Shadow Network -rapporten "Shadows in the Cloud: Investigating Cyber ​​Espionage 2.0" släpptes den 6 april 2010, ungefär ett år efter publiceringen av "Tracking GhostNet."

Cyberspionnätverket använde sig av internettjänster, till exempel sociala nätverk och molnplattformar . Tjänsterna omfattade Twitter , Google Groups , Baidu , Yahoo Mail , Blogspot och blog.com , som användes för att vara värd för skadlig programvara och infektera datorer med skadlig programvara.

Upptäckt

Shadow Net-rapporten släpptes efter en 8-månaders samarbetsundersökning mellan forskare från den kanadabaserade Information Warfare Monitor och United States Shadowserver Foundation. Shadow Network upptäcktes under GhostNet -undersökningen, och forskare sa att det var mer sofistikerat och svårt att upptäcka. Efter publiceringen av GhostNet -rapporten gick flera av de listade kommando- och kontrollservrarna offline; cyberattackerna mot det tibetanska samhället upphörde dock inte.

Forskarna genomförde fältforskning i Dharamshala , Indien, och med samtycke från de tibetanska organisationerna kunde de övervaka nätverken för att samla in kopior av data från komprometterade datorer och identifiera kommando- och kontrollservrar som angriparna använde. Fältforskningen gjord av Information Warfare Monitor och Shadowserver Foundation fann att datorsystem i Office of His Holiness the Dalai Lama (OHHDL) hade äventyrats av flera skadliga nätverk, varav ett var Shadow Network.

Ytterligare forskning om Shadow Network avslöjade att medan Indien och Dalai Lamas kontor var huvudfokus för attackerna, kompromissade operationen datorer på alla kontinenter utom Australien och Antarktis.

Forskargruppen återhämtade mer än 1500 e-postmeddelanden från Dalai Lamas kontor tillsammans med ett antal dokument som tillhör den indiska regeringen. Detta inkluderade sekretessbedömningar i flera indiska stater, rapporter om indiska missilsystem och dokument relaterade till Indiens förhållanden i Mellanöstern, Afrika och Ryssland. Dokument stals också relaterade till NATO -styrkornas rörelser i Afghanistan och från FN: s ekonomiska och sociala kommission för Asien och Stillahavsområdet (UNESCAP). Hackarna var urskillningslösa i vad de tog, som inkluderade känslig information samt ekonomisk och personlig information.

Ursprung

Gärningsmännen spårades via e-postadresser till den kinesiska staden Chengdu i provinsen Sichuan. Det fanns misstankar, men ingen bekräftelse, att en av hackarna hade en koppling till University of Electronic Science and Technology i Chengdu. Kontot för en annan hackare länkades till en Chengdubo som påstod sig veta lite om hackningen.

Referenser

  1. ^ a b c d e f Anna, Cara (6 april 2010). " ' Shadow Network' Of Chinese Hackers Steal Dalai Lama's Mail: REPORT" . Huffington Post . Hämtad 1 nov 2014 .
  2. ^ a b Branigan, Tania (6 april 2010). "Cyber-spioner baserade i Kina riktar sig till den indiska regeringen och Dalai Lama" . The Guardian . Hämtad 1 nov 2010 .
  3. ^ a b c d e f Zetter, Kim (6 april 2010). "Spy Network Pilfered Classified Docs from Indian Government m.fl." . Trådbunden . Hämtad 1 nov 2014 .
  4. ^ a b c d e f g "Skuggcybernätverk avslöjat" . BBC News . 6 april 2010 . Hämtad 1 nov 2014 .
  5. ^ a b c d e f g h i Markoff, John; Barboza, David (5 april 2010). "Forskare spårar datastöld till inkräktare i Kina" . New York Times . Hämtad 1 nov 2014 .
  6. ^ "SKADOR I MOLET: Undersöker Cyber ​​Spionage 2.0" . Scribd . SecDev -gruppen. 6 april 2010. s. 2 . Hämtad 4 nov 2010 .
  7. ^ a b c Mills, Elinor (6 april 2010). "Rapport: Indien riktat av spionnätverk" . CNET . Hämtad 1 nov 2014 .
  8. ^ "SKADOR I MOLET: Undersöker Cyber ​​Spionage 2.0" . Scribd . SecDev -gruppen. 6 april 2010 . Hämtad 1 nov 2014 .
  9. ^ Robertson, Grant (6 april 2010). "Kanadensiska forskare avslöjar spionring online baserad i Kina" . Globen och posten . Hämtad 1 nov 2014 .
  10. ^ a b c Moore, Malcolm (6 april 2010). "Kinesiska hackare stjäl Dalai Lamas mejl" . Telegrafen . Hämtad 1 nov 2010 .
  11. ^ "SKADOR I MOLET: Undersöker Cyber ​​Spionage 2.0" . Scribd . SecDev -gruppen. 6 april 2010. s. 9 . Hämtad 1 nov 2014 .
  12. ^ "SKADOR I MOLET: Undersöker Cyber ​​Spionage 2.0" . Scribd . SecDev -gruppen. 6 april 2010. s. 13 . Hämtad 1 nov 2014 .
  13. ^ "SKADOR I MOLET: Undersöker Cyber ​​Spionage 2.0" . Scribd . SecDev -gruppen. 6 april 2010. s. 32 . Hämtad 1 nov 2014 .

externa länkar