Detectan espionaje electrónico en 103 países

03+00:0029+00:00domingo1042

Una amplia operación de espionaje electrónico infiltró computadoras y ha robado documentos de cientos de oficinas gubernamentales y privadas en el mundo, incluyendo las del Dalai Lama, revelaron investigadores canadienses. Los investigadores dijeron que el sistema estaba siendo controlado desde computadoras en territorio de China, pero que no podían afirmar, sin dejar lugar a dudas, que el gobierno chino estuviera implicado.
La oficina del Dalai Lama, el líder tibetano en el exilio al que China critica con frecuencia, pidió a los investigadores, que trabajan en el Centro Munk de Estudios Internacionales, en la Universidad de Toronto, que revisaran sus computadoras y buscaran indicios de software malicioso o malware.
Las pesquisas dejaron al descubierto una operación mucho más amplia que, en menos de dos años, ha infiltrado al menos mil 295 computadoras en 103 países, incluyendo muchas pertenecientes a embajadas, ministerios de Relaciones Exteriores y otras oficinas de gobierno, así como las representaciones tibetanas del Dalai en India, Bruselas, Londres y Nueva York.
Los investigadores, expertos en detectar espionaje electrónico, consideraron que además de espiar al Dalai Lama, el sistema, al que llamaron GhostNet, tiene como blancos gobiernos del sur y sureste de Asia. Analistas de inteligencia dicen que muchos gobiernos, incluyendo los de China, Rusia y Estados Unidos, así como otros grupos, usan programas computacionales sofisticados para recabar información de forma encubierta.
Esta operación de espionaje es, por mucho, la más grande en ser descubierta, por lo menos en cuanto a los países afectados, y lo más grave es que aún sigue invadiendo y monitoreando más de una decena de nuevas computadoras a la semana, según explicaron los investigadores en su reporte: Tracking ‘GhostNet’: investigating a cyber espionage network. (Rastreando GhostNet: investigando una red de ciberespionaje).
No se encontraron evidencias de que oficinas del gobierno de Estados Unidos hayan sido infiltradas, aunque una computadora de La Organización del Tratado del Atlántico Norte (OTAN) fue monitoreada por los espías durante medio día y computadoras de la embajada de India en Washington fueron infiltradas.
Cyber Spy Network Hacks Computers in 103 Countries
Sunday, March 29, 2009
Foxnews-AP
TORONTO — A cyber spy network based mainly in China hacked into classified documents from government and private organizations in 103 countries, including the computers of the Dalai Lama and Tibetan exiles, Canadian researchers said Saturday.
The work of the Information Warfare Monitor initially focused on allegations of Chinese cyber espionage against the Tibetan community in exile, and eventually led to a much wider network of compromised machines, the Internet-based research group said.
«We uncovered real-time evidence of malware that had penetrated Tibetan computer systems, extracting sensitive documents from the private office of the Dalai Lama,» investigator Greg Walton said.
The research group said that while it’s analysis points to China as the main source of the network, it has not conclusively been able to detect the identity or motivation of the hackers.
Calls to China’s Foreign Ministry and Industry and Information Ministry rang unanswered Sunday. The Chinese Embassy in Toronto did not immediately return calls for comment Saturday.
Students For a Free Tibet activist Bhutila Karpoche said her organization’s computers have been hacked into numerous times over the past four or five years, and particularly in the past year. She said she often gets e-mails that contain viruses that crash the group’s computers.
The IWM is composed of researchers from Ottawa-based think tank SecDev Group and the University of Toronto’s Munk Centre for International Studies. The group’s initial findings led to a 10-month investigation summarized in the report to be released online Sunday.
The researchers detected a cyber espionage network involving over 1,295 compromised computers from the ministries of foreign affairs of Iran, Bangladesh, Latvia, Indonesia, Philippines, Brunei, Barbados and Bhutan. They also discovered hacked systems in the embassies of India, South Korea, Indonesia, Romania, Cyprus, Malta, Thailand, Taiwan, Portugal, Germany and Pakistan.
Once the hackers infiltrated the systems, they gained control using malware — software they install on the compromised computers — and sent and received data from them, the researchers said.
Two researchers at Cambridge University in Britain who worked on the part of the investigation related to the Tibetans are also releasing their own report Sunday.
In an online abstract for «The Snooping Dragon: Social Malware Surveillance of the Tibetan Movement,» Shishir Nagaraja and Ross Anderson write that while malware attacks are not new, these attacks should be noted for their ability to collect «actionable intelligence for use by the police and security services of a repressive state, with potentially fatal consequences for those exposed.»
They say prevention against such attacks will be difficult since traditional defense against social malware in government agencies involves expensive and intrusive measures that range from mandatory access controls to tedious operational security procedures.