JS � Character Encodings
ハッキングされた多くの国が、正式な通知を受けていない可能性があります。
法的な障壁によって、大使館や外務省がデータを盗み出す悪意のあるソフトウェアに感染していると、53ページにわたる詳細な報告書の著者の1人であるNart Villeneuveは、サイバースパイの程度について新たな光をあたえていると述べた。情報戦争モニター、SecDevグループのリサーチプロジェクト、シンクタンク、トロント大学国際研究センター(Munk Center for International Studies)のアナリストを務める。 g:あなたのWindows PCからマルウェアを削除する方法]
アナリストたちは、チベットの非政府組織とダライラマの私立事務所に感染したコンピュータを感染させた "GhostNet"という名前の操作を発見した。
さらに調査したところ、 ASEAN(東南アジア諸国連合協会)事務局、アジア開発銀行などの組織に感染した。この報告書は、ハッカーがソーシャルエンジニアリングやマルウェア攻撃によって組織を標的とすることがいかに簡単であったかを初めて明らかにした調査の1つです。ハッカーは、機密文書を盗み、Webカメラを操作し、感染したコンピュータを完全に制御するために、gh0st RAT(リモートアクセスツール)と呼ばれる一般的なマルウェアを使用していました。チベットのNGOの場合、スタッフは、開かれた場合、アプリケーションにパッチが適用されていない既知の脆弱性を悪用したMicrosoft Word文書を含む電子メールを受信しました。
ハッカーによる間違いの多くは、ビルヌーブ氏によると、感染したコンピュータに関する詳細な情報は、カナダのサイバー報告センターであるカナダサイバーインシデントレスポンスセンター(CCIRC)にのみ提供されている、とビルヌーブ氏は述べた。報告書を書いたアナリストは、CCIRCがどの国に侵害されているのかを明らかにしたくないため、最も安全な選択肢であると感じた。潜在的に機密情報を悪用する可能性がある」と述べている。
「中国のCERT(Computer Emergency Response Team)に感染コンピュータのリストを引き渡すことが想像できれば、私は快適ではないだろう」とビルヌーブ氏首相は、エストニアのタリンで、木曜日にサイバー戦争に関する会議の席上で語った。 「この種の法的虚栄心を感じていた」と述べている。しかし、すべてが通知されていないという事実は、サイバーインシデントに関する情報の共有に対する懸念を強調している。ビルヌーブ氏は、すべてがオンラインで行われたにもかかわらず、彼の研究を刑務所に行くことについて「編集的で怖い」 GhostNetがデータを収集した方法に関する最も悪い情報のいくつかをGoogleの単純な検索で見つけ出したことを歓迎しています。
「感染した、機密性の高いホストに関するこの情報をすべて持っていることを当局に説得したくない」とVilleneuve 。 「サイバー・インシデント・レスポンス・センター(Cyber Incident Response Center)」と言えば、適切なチャンネルを通る必要があると感じた。
この報告書は、セキュリティに関する組織の目覚しい呼びかけとして役立った。しかし、小さなNGOは、それが脅威であるにもかかわらず、より徹底したコンピュータセキュリティを実装する専門知識を持たないことが多いと、ビルヌーブ氏は述べている。このレポートは3月に公表されて以来、GhostNetは気化しました。レポートを公開した日に、データを収集するサーバーがオフラインになりました。ビルヌーブ氏によると、中国政府は中国政府との関係を正式に否定しており、