เกือบ 3 เดือนหลังจากรายงานระบุการดำเนินงานเกี่ยวกับหน่วยสืบราชการลับทางไซเบอร์ทั่วโลกที่กว้างขวางหลายประเทศที่ถูกแฮ็กอาจไม่ได้รับการแจ้งอย่างเป็นทางการ

รายงานถูกเขียนขึ้นโดย นักวิเคราะห์จาก The Information Warfare Monitor ซึ่งเป็นโครงการวิจัยของ SecDev Group, think tank และ Munk Centre for International Studies ที่มหาวิทยาลัยโตรอนโต

[readin นักวิเคราะห์ได้เปิดเผยการดำเนินการที่เรียกว่า "GhostNet" ซึ่งทำให้คอมพิวเตอร์ที่ติดเชื้อเป็นองค์กรเอกชนของประเทศธิเบตและสำนักงานส่วนตัวของดาไลลามะ

การตรวจสอบเพิ่มเติมได้แสดงคอมพิวเตอร์ของ 103 ประเทศ ได้รับการติดเชื้อเช่นเดียวกับองค์กรเช่นเลขาธิการอาเซียน (สมาคมแห่งเอเชียตะวันออกเฉียงใต้) และธนาคารเพื่อการพัฒนาเอเชีย ข้อมูลถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลซึ่งหลายแห่งตั้งอยู่ในประเทศจีน

รายงานนี้เป็นหนึ่งในการตรวจสอบที่เผยแพร่โดยสาธารณชนเป็นครั้งแรกที่แสดงให้เห็นว่าแฮ็กเกอร์สามารถกำหนดเป้าหมายองค์กรได้ง่ายเพียงใดผ่านทางวิศวกรรมทางสังคมและการโจมตีจากมัลแวร์

แฮกเกอร์ใช้มัลแวร์ที่มีอยู่ทั่วไปซึ่งเป็นเครื่องมือการเข้าถึงระยะไกลที่เรียกว่า gh0st RAT (Remote Access Tool) เพื่อขโมยเอกสารที่ละเอียดอ่อนใช้งานเว็บแคมและควบคุมคอมพิวเตอร์ที่ติดเชื้อได้อย่างสมบูรณ์ ในกรณีของเอ็นจีโอในทิเบตเจ้าหน้าที่ได้รับอีเมลที่มีเอกสาร Microsoft Word ว่าหากเปิดช่องโหว่ที่รู้จักไม่ได้รับการแก้ไขในแอพพลิเคชัน

จำนวนข้อผิดพลาดโดยแฮกเกอร์อนุญาตให้ผู้ตรวจสอบระบุเซิร์ฟเวอร์ที่ใช้ เพื่อรวบรวมข้อมูลและขอบเขตของการตรวจสอบ Villeneuve กล่าวว่า

Villeneuve กล่าวว่าข้อมูลรายละเอียดเกี่ยวกับคอมพิวเตอร์ที่ถูกบุกรุกได้รับเฉพาะศูนย์การตอบสนองต่อเหตุการณ์ไซเบอร์ของแคนาดา (CCIRC) ซึ่งเป็นศูนย์รายงานไซเบอร์แห่งชาติของประเทศ CCIRC กำลังอยู่ระหว่างการติดต่อกลุ่มที่ได้รับผลกระทบบางส่วน

นักวิเคราะห์ที่เขียนรายงานระบุว่าเป็นตัวเลือกที่ปลอดภัยที่สุดเนื่องจากพวกเขาไม่ต้องการเปิดเผยว่าเครื่องคอมพิวเตอร์ใดที่ถูกบุกรุกในประเทศต่างๆ อาจทำให้ข้อมูลที่ละเอียดอ่อนลวนลามไปได้

"ถ้าคุณสามารถจินตนาการได้ว่าจะส่งรายชื่อคอมพิวเตอร์ที่ติดเชื้อเหล่านี้ไปยัง CERT (Computer Emergency Response Team) ของจีนหรือไม่ ซึ่งเป็นผู้พูดในที่ประชุมของ Cyber ​​Warfare เมื่อวันพฤหัสบดีที่เมือง Tallinn ประเทศเอสโตเนีย "เรารู้สึกว่าเราเป็นแบบนี้สุญญากาศกฎหมาย"

ตั้งแต่รายงานชื่อประเทศที่ได้รับผลกระทบพวกเขามีแนวโน้มที่จะตระหนักถึงสิ่งที่เกิดขึ้น Villeneuve กล่าวว่า แต่ข้อเท็จจริงที่ว่าทั้งหมดยังไม่ได้รับการแจ้งเตือนระบุถึงความกังวลเกี่ยวกับการแบ่งปันข้อมูลเกี่ยวกับเหตุการณ์ในโลกไซเบอร์

Villeneuve กล่าวว่าเขา "หวาดระแวงและกลัว" เกี่ยวกับการถูกคุมขังในงานวิจัยของเขาแม้ว่าทั้งหมดจะเป็นไปในทิศทางเดียวก็ตาม ด้วยมาตรฐานทางจริยธรรมและการค้นหาของ Google แบบง่ายๆทำให้ข้อมูลเกี่ยวกับ GhostNet รวบรวมข้อมูลได้ดีขึ้น

"ฉันไม่อยากให้เจ้าหน้าที่มีข้อมูลทั้งหมดเกี่ยวกับเชื้อไวรัสที่ติดเชื้อและมีความสำคัญ" นายวิเน่นูเอ่ยกล่าว. "เรารู้สึกว่าจำเป็นต้องผ่านช่องทางที่ถูกต้องซึ่งเป็นสิ่งที่ดีที่สุดที่เราจะบอกได้คือศูนย์ตอบสนองต่อเหตุการณ์ไซเบอร์"

รายงานนี้เป็นคำเตือนสำหรับองค์กรเกี่ยวกับความปลอดภัย อย่างไรก็ตามเอ็นจีโอเล็ก ๆ มักไม่ได้มีความชำนาญในการใช้ระบบรักษาความปลอดภัยคอมพิวเตอร์อย่างละเอียดถี่ถ้วนแม้ว่าจะไม่มีการคุกคาม แต่อย่างใด Villeneuve กล่าวว่า

เนื่องจากรายงานฉบับนี้เผยแพร่สู่สาธารณะในเดือนมีนาคม GhostNet จึงกลายเป็นไอ เซิร์ฟเวอร์รวบรวมข้อมูลได้แบบออฟไลน์พร้อมกับวันที่เผยแพร่รายงาน จีนปฏิเสธอย่างเป็นทางการเกี่ยวกับการดำเนินการดังกล่าวและผู้ที่รับผิดชอบในการดำเนินงานดังกล่าวไม่เคยมีการระบุไว้ Villeneuve กล่าวว่า