O governo chinês foi obrigado a ter que vir a público alegar que nada tinha a ver com uma rede de ciberespiões conhecida no meio da Segurança Informática como “GhostNet”. A botnet visa alvos muito específicos – ao contrário da maioria que visam simplesmente invadir o maior número possível de computadores – e terá atacado centenas de computadores muito judiciosamente instalados em embaixadas, a Deloitte & Touche, instalações da OTAN, Bancos e… grupos de apoio à causa tibetana. No total, o exército chinês terá infectado mais de 1300 computadores e mais de 100 países, focando especialmente as suas vítimas no Irão, Índia, Coreia do Sul, Alemanha, Paquistão e Taiwan.
A botnet foi descoberta por investigadores da Universidade de Cambridge, da equipa “Information Warfare Monitor ” (IWM), liderada por Ron Deibert e Rafal Rohozinski que também identificaram o seu centro de controlo no sul da China. A investigação começou quando alguns membros canadianos da equipa foram chamados a um escritório de representação do Dalai Lama, em Ottawa, no Canadá. Foi nos computadores deste escritório que encontraram um vírus ativo e seguiram o rasto dos pacotes TCP/IP enviados a partir daqui até um servidor situado na ilha chinesa da Hainan, precisamente o local onde o exército chinês instalou um centro de informações, na base aérea de Lingshui. O vírus depende do envio de um mail, mas foi tão eficaz em infectar um grupo específico de máquinas-alvo, porque parece estar a ser enviado manualmente e apenas após uma aturada investigação dos hábitos, rotinas e intereses dos visados. No caso do gabinete tibetano no Canadá, quem envio a mensagem de correio terá seguido os temas debatidos por um determinado monge tibetano num fórum de discussão na Internet e depois, enviado-lhe uma mensagem com um anexo com um título com o exato tema que ele acabara de abordar no fórum…
O vírus militar chinês (termo bem cyberpunk… versão pequinesa!) contaminou estes computadores através do envio de um anexo de correio eletrónico e, após infecção, começa a capturar ficheiros de volta para o seu centro de comando, tendo alguns deles sido simplesmente apagados. O vírus consegue ligar também a Webcam e o microfone dos computadores afectados, captando som e imagem vídeo, que depois é enviada para a China continental.
Obviamente, responsáveis do governo chinês negam estas alegações (que admiração!…) acusando o governo canadiano de “estar a soldo do governo tibetano no exílio”. Sejamos justos: se de facto eu trabalhasse para uma agência de espionagem que está a criar uma botnet de guerra cibernética, tudo faria para fazer passar os meus pacotes por um proxy ou uma rede de zombies na China ou na Rússia, países onde estas redes (privadas e criminosas) existem em relativa impunidade devido à incompetência ou conluio descarado das autoridades, pelo que sim. Existe uma possibilidade de os chineses estarem a aparecer nesta história como os maus da fita, injustamente. Mas tendo em conta o historial da China neste campo (ver AQUI) e, sobretudo, o tipo dos alvos (grupos tibetanos no exílio, visados manualmente) temos que admitir que as hipóteses de o exército chinês estar mesmo por detrás da “GhostNet” são mesmo muito elevadas…
Fontes:
http://www.thefirstpost.co.uk/46883,features,china-denies-involvement-in-ghostnet-cyber-attacks
http://www.f-secure.com/weblog/archives/00001637.html
http://www.timesonline.co.uk/tol/news/uk/article5993156.ece
Bem,eles pode ir e vir dentro das redes invadidas, desde do pentágono ao mossad; eles é os rússos, basta lembrar o período de escaramuças com a geórgia…O que + virá a tona ?
Pingback: Cyberwar, o controle nas mãos da China Parte I « PLANO BRASIL
tudo… é esperar pela próxima guerra e preparar defesas. A Alemanha e os EUA estão na vanguarda, quanto a Portugal (e Brasil) não vi ainda nenhuma notícia sobre essas medidas, o que é preocupante…
Salve Caro Clavis, o grande problema é que o hardware produzido na china por questões econômicas e o Software sino/indiano são a porta de entrada para uma invasão sem precedentes.
quanto a questão do Brasil por incrivel que pareça o sistema de defesa brasileiro está mais protegido (software) que o dos EUA por trabalhar em plataformas dedicadas baseadas em Unix e por não trabalhar em sistemas único, o que é um problema para os militares Brasileiros também é um problema para eventuais invasores.
isto não quer dizer que o país não esteja vulnerável apenas que não está tãoo vulnerável quanto se pensa.
sugiro que veja este vídeo sobre a guerra do futuro especialmente sobre a questão da soberania software e hardware sino/Indiano…
http://pbrasil.wordpress.com/2009/05/24/robores-militares-e-o-futuro-da-guerra/
para alguns a “Skynet” já existe e pelo que vemos não há nada o que podemos fazer a curto médio prazo.
grande abraço Edilson
obrigado, edilson.
Sim, essa é uma grande verdade… ainda recentemente correu no EU uma grande polémica sobre a eventual presença de “Código adormecido” em chips chineses que estariam a ser integrados em vários sistemas de Defesa nos EUA e na Europa ocidental… Que poderia ser remotamente ativado, desencadeando o shutdown dos sistemas onde estão inseridos, desde mísseis a… caças de 5ª geração.
Pois é caro Clavis, recorda-se da pane nos computadores que impediram o Rafale descolar do Charles de Gaulle?
o que manteve as aeronaves inoperantes e segundo a propria marine francese o problema é por conta de um virus no sistema?
é importante os estado reavaliarem a terceirização de serviços e produção de sistemas ou de outra forma como você bem disse correremos o risco de termos uma Anti-skynet contra nós.
imagina um Nimtiz armado até os dentes com seu grupo de ataque paralizados por conta de um virus, Made in china?
isso, foi um vírus (o Conficker) que não os atacou diretamente, mas outros que eram usados para lhes dar manutenção.
e esse cenário do Nimitz não é tão impensável assim… nos tempos do NT4 falou-se de um cruzador lança-mísseis colado no porto porque o seu sistema NT4 tinha crashado a um ponto tal que os sistemas essenciais do navio estavam offline…
Grande Clavis, exactamente… vejo que a memória não morre, é bom saber que o conhecimento é guardado.
memória e contemporaniedade… digamos que eu ainda me lembro do lançamento do Windows NT 3.5…