O governo chinês foi obrigado a ter que vir a público alegar que nada tinha a ver com uma rede de ciberespiões conhecida no meio da Segurança Informática como “GhostNet”.
A botnet visa alvos muito específicos – ao contrário da maioria que visam simplesmente invadir o maior número possível de computadores – e terá atacado centenas de computadores muito judiciosamente instalados em embaixadas, a Deloitte & Touche, instalações da OTAN, Bancos e… grupos de apoio à causa tibetana. No total, o exército chinês terá infectado mais de 1300 computadores e mais de 100 países, focando especialmente as suas vítimas no Irão, Índia, Coreia do Sul, Alemanha, Paquistão e Taiwan.
A botnet foi descoberta por investigadores da Universidade de Cambridge, da equipa “Information Warfare Monitor ” (IWM), liderada por Ron Deibert e Rafal Rohozinski que também identificaram o seu centro de controlo no sul da China.
A investigação começou quando alguns membros canadianos da equipa foram chamados a um escritório de representação do Dalai Lama, em Ottawa, no Canadá.
Foi nos computadores deste escritório que encontraram um vírus ativo e seguiram o rasto dos pacotes TCP/IP enviados a partir daqui até um servidor situado na ilha chinesa da Hainan, precisamente o local onde o exército chinês instalou um centro de informações, na base aérea de Lingshui.
O vírus depende do envio de um mail, mas foi tão eficaz em infectar um grupo específico de máquinas-alvo, porque parece estar a ser enviado manualmente e apenas após uma aturada investigação dos hábitos, rotinas e intereses dos visados.
No caso do gabinete tibetano no Canadá, quem envio a mensagem de correio terá seguido os temas debatidos por um determinado monge tibetano num fórum de discussão na Internet e depois, enviado-lhe uma mensagem com um anexo com um título com o exato tema que ele acabara de abordar no fórum…
O vírus militar chinês (termo bem cyberpunk… versão pequinesa!) contaminou estes computadores através do envio de um anexo de correio eletrónico e, após infecção, começa a capturar ficheiros de volta para o seu centro de comando, tendo alguns deles sido simplesmente apagados.
O vírus consegue ligar também a Webcam e o microfone dos computadores afectados, captando som e imagem vídeo, que depois é enviada para a China continental.
Obviamente, responsáveis do governo chinês negam estas alegações (que admiração!…) acusando o governo canadiano de “estar a soldo do governo tibetano no exílio”.
Sejamos justos: se de facto eu trabalhasse para uma agência de espionagem que está a criar uma botnet de guerra cibernética, tudo faria para fazer passar os meus pacotes por um proxy ou uma rede de zombies na China ou na Rússia, países onde estas redes (privadas e criminosas) existem em relativa impunidade devido à incompetência ou conluio descarado das autoridades, pelo que sim.
Existe uma possibilidade de os chineses estarem a aparecer nesta história como os maus da fita, injustamente. Mas tendo em conta o historial da China neste campo e, sobretudo, o tipo dos alvos (grupos tibetanos no exílio, visados manualmente) temos que admitir que as hipóteses de o exército chinês estar mesmo por detrás da “GhostNet” são mesmo muito elevadas…
Fonte: Quintus