“GhostNet”: Uma botnet do Exército Chinês que controla as webcams e os microfones dos computadores infectados…

O governo chinês foi obrigado a ter que vir a público alegar que nada tinha a ver com uma rede de ciberespiões conhecida no meio da Segurança Informática como “GhostNet”.  A botnet visa alvos muito específicos – ao contrário da maioria que visam simplesmente invadir o maior número possível de computadores – e terá atacado centenas de computadores muito judiciosamente instalados em embaixadas, a Deloitte & Touche, instalações da OTAN, Bancos e… grupos de apoio à causa tibetana. No total, o exército chinês terá infectado mais de 1300 computadores e mais de 100 países, focando especialmente as suas vítimas no Irão, Índia, Coreia do Sul, Alemanha, Paquistão e Taiwan.

A botnet foi descoberta por investigadores da Universidade de Cambridge, da equipa “Information Warfare Monitor ” (IWM), liderada por Ron Deibert e Rafal Rohozinski que também identificaram o seu centro de controlo no sul da China. A investigação começou quando alguns membros canadianos da equipa foram chamados a um escritório de representação do Dalai Lama, em Ottawa, no Canadá. Foi nos computadores deste escritório que encontraram um vírus ativo e seguiram o rasto dos pacotes TCP/IP enviados a partir daqui até um servidor situado na ilha chinesa da Hainan, precisamente o local onde o exército chinês instalou um centro de informações, na base aérea de Lingshui. O vírus depende do envio de um mail, mas foi tão eficaz em infectar um grupo específico de máquinas-alvo, porque parece estar a ser enviado manualmente e apenas após uma aturada investigação dos hábitos, rotinas e intereses dos visados. No caso do gabinete tibetano no Canadá, quem envio a mensagem de correio terá seguido os temas debatidos por um determinado monge tibetano num fórum de discussão na Internet e depois, enviado-lhe uma mensagem com um anexo com um título com o exato tema que ele acabara de abordar no fórum…

O vírus militar chinês (termo bem cyberpunk… versão pequinesa!) contaminou estes computadores através do envio de um anexo de correio eletrónico e, após infecção, começa a capturar ficheiros de volta para o seu centro de comando, tendo alguns deles sido simplesmente apagados. O vírus consegue ligar também a Webcam e o microfone dos computadores afectados, captando som e imagem vídeo, que depois é enviada para a China continental.

Obviamente, responsáveis do governo chinês negam estas alegações (que admiração!…) acusando o governo canadiano de “estar a soldo do governo tibetano no exílio”. Sejamos justos: se de facto eu trabalhasse para uma agência de espionagem que está a criar uma botnet de guerra cibernética, tudo faria para fazer passar os meus pacotes por um proxy ou uma rede de zombies na China ou na Rússia, países onde estas redes (privadas e criminosas) existem em relativa impunidade devido à incompetência ou conluio descarado das autoridades, pelo que sim. Existe uma possibilidade de os chineses estarem a aparecer nesta história como os maus da fita, injustamente. Mas tendo em conta o historial da China neste campo (ver AQUI) e, sobretudo, o tipo dos alvos (grupos tibetanos no exílio, visados manualmente) temos que admitir que as hipóteses de o exército chinês estar mesmo por detrás da “GhostNet” são mesmo muito elevadas…

Fontes:

http://www.thefirstpost.co.uk/46883,features,china-denies-involvement-in-ghostnet-cyber-attacks

http://www.f-secure.com/weblog/archives/00001637.html

http://128.100.171.10/

http://www.timesonline.co.uk/tol/news/uk/article5993156.ece

Categories: China, DefenseNewsPt, Informática | Etiquetas: | 9 comentários

Navegação de artigos

9 thoughts on ““GhostNet”: Uma botnet do Exército Chinês que controla as webcams e os microfones dos computadores infectados…

  1. Bem,eles pode ir e vir dentro das redes invadidas, desde do pentágono ao mossad; eles é os rússos, basta lembrar o período de escaramuças com a geórgia…O que + virá a tona ?

  2. Pingback: Cyberwar, o controle nas mãos da China Parte I « PLANO BRASIL

  3. tudo… é esperar pela próxima guerra e preparar defesas. A Alemanha e os EUA estão na vanguarda, quanto a Portugal (e Brasil) não vi ainda nenhuma notícia sobre essas medidas, o que é preocupante…

  4. E.M.Pinto

    Salve Caro Clavis, o grande problema é que o hardware produzido na china por questões econômicas e o Software sino/indiano são a porta de entrada para uma invasão sem precedentes.
    quanto a questão do Brasil por incrivel que pareça o sistema de defesa brasileiro está mais protegido (software) que o dos EUA por trabalhar em plataformas dedicadas baseadas em Unix e por não trabalhar em sistemas único, o que é um problema para os militares Brasileiros também é um problema para eventuais invasores.
    isto não quer dizer que o país não esteja vulnerável apenas que não está tãoo vulnerável quanto se pensa.
    sugiro que veja este vídeo sobre a guerra do futuro especialmente sobre a questão da soberania software e hardware sino/Indiano…
    http://pbrasil.wordpress.com/2009/05/24/robores-militares-e-o-futuro-da-guerra/
    para alguns a “Skynet” já existe e pelo que vemos não há nada o que podemos fazer a curto médio prazo.
    grande abraço Edilson

  5. obrigado, edilson.
    Sim, essa é uma grande verdade… ainda recentemente correu no EU uma grande polémica sobre a eventual presença de “Código adormecido” em chips chineses que estariam a ser integrados em vários sistemas de Defesa nos EUA e na Europa ocidental… Que poderia ser remotamente ativado, desencadeando o shutdown dos sistemas onde estão inseridos, desde mísseis a… caças de 5ª geração.

  6. E.M.Pinto

    Pois é caro Clavis, recorda-se da pane nos computadores que impediram o Rafale descolar do Charles de Gaulle?
    o que manteve as aeronaves inoperantes e segundo a propria marine francese o problema é por conta de um virus no sistema?
    é importante os estado reavaliarem a terceirização de serviços e produção de sistemas ou de outra forma como você bem disse correremos o risco de termos uma Anti-skynet contra nós.
    imagina um Nimtiz armado até os dentes com seu grupo de ataque paralizados por conta de um virus, Made in china?

  7. isso, foi um vírus (o Conficker) que não os atacou diretamente, mas outros que eram usados para lhes dar manutenção.
    e esse cenário do Nimitz não é tão impensável assim… nos tempos do NT4 falou-se de um cruzador lança-mísseis colado no porto porque o seu sistema NT4 tinha crashado a um ponto tal que os sistemas essenciais do navio estavam offline…

  8. E.M.Pinto

    Grande Clavis, exactamente… vejo que a memória não morre, é bom saber que o conhecimento é guardado.

  9. memória e contemporaniedade… digamos que eu ainda me lembro do lançamento do Windows NT 3.5…

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

Site no WordPress.com.

Eleitores de Portugal (Associação Cívica)

Associação dedicada à divulgação e promoção da participação eleitoral e política dos cidadãos

Vizinhos em Lisboa

A Vizinhos em Lisboa tem em vista a representação e defesa dos interesses dos moradores residentes nas áreas, freguesias, bairros do concelho de Lisboa nas áreas de planeamento, urbanismo, valorização do património edificado, mobilidade, equipamentos, bem-estar, educação, defesa do património, ambiente e qualidade de vida.

Vizinhos do Areeiro

Núcleo do Areeiro da associação Vizinhos em Lisboa: Movimento de Vizinhos de causas locais e cidadania activa

Vizinhos do Bairro de São Miguel

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos

TRAVÃO ao Alojamento Local

O Alojamento Local, o Uniplaces e a Gentrificação de Lisboa e Porto estão a destruir as cidades

Não aos Serviços de Valor Acrescentado nas Facturas de Comunicações !

Movimento informal de cidadãos contra os abusos dos SVA em facturas de operadores de comunicações

Vizinhos de Alvalade

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos de Alvalade

anExplica

aprender e aprendendo

Subscrição Pública

Plataforma independente de participação cívica

Rede Vida

Just another WordPress.com weblog

Vizinhos do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos do Areeiro

MDP: Movimento pela Democratização dos Partidos Políticos

Movimento apartidário e transpartidário de reforma da democracia interna nos partidos políticos portugueses

Operadores Marítimo-Turísticos de Cascais

Actividade dos Operadores Marítimo Turísticos de Cascais

MaisLisboa

Núcleo MaisDemocracia.org na Área Metropolitana de Lisboa

THE UNIVERSAL LANGUAGE UNITES AND CREATES EQUALITY

A new world with universal laws to own and to govern all with a universal language, a common civilsation and e-democratic culture.

looking beyond borders

foreign policy and global economy

O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

%d bloggers like this: