Záznamy o případu mají 53 stran (http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network) a vyplývá z nich, že bylo napadeno 1 295 počítačů, jež jsou majetkem různých mezinárodních institucí v celkem 103 zemí. Části protokolu naznačují, že za špionážemi stojí Čína.
V záznamech je zmiňován špionážní systém s názvem Ghostnet a hackerský nástroj Ghost RAT (Remote Access Tool). Nástroj lze využít ke krádežím citlivých dokumentů, proniknutím k záznamům webových kamer či k převzetí kontroly nad vzdáleným strojem.
Vyšetřování má na starosti skupina vědců s názvem Information Warfare Monitor. Ta sestává mj. z vědců z kanadské University of Toronto. Zhruba 30 % počítačů, do nichž Ghostnet pronikl, patří k vysoce lukrativním cílům z politických, finančních a mediálních institucí. Napadeno bylo dokonce i několik počítačů v ČR.
Vyšetřovatelé prozatím nevědí, za jakým účelem špionáž probíhala, ani co se dělo s ukradenými informacemi. Okolnosti ovšem naznačují, že pachatelé operovali z Číny. Útoky údajně začaly již v roce 2004. Zpočátku šlo přitom především o škodlivý kód rozesílaný formou elektronické pošty. Později však byly metody stále sofistikovanější.
Kupříkladu britské Times Online během včerejška publikovaly článek, v němž stojí, že britská bezpečnostní služba varuje před tím, že je aktuálně v moci Číny infiltrovat infrastrukturu Velké Británie. Důvodem je nový komunikační systém zakoupený společností British Telecom za 10 miliard liber. Prodejcem pak není nikdo jiný než čínský gigant Huawei. A právě ten má podle britské tajné služby napojení na čínský stát.
Mluvčí čínského konzulátu v New Yorku ovšem nedávno kategoricky tyto dohady popřel a prohlásil, že „čínská vláda je rozhodně proti jakékoli kriminální činnosti spojené s internetem a přísně takové aktivity zakazuje."
PŘEDPLATNÉ
ČLÁNKY DO MAILU