• Rede de Espionagem GhostNet 2.0 utilizando Serviço de Nuvens

    A rede de espionagem GhostNet, identificada aproximadamente há um ano atrás, é muito maior e mais sofisticada do que se assumia anteriormente. A descoberta está de acordo com um estudo intitulado "Shadows in the Cloud" (em tradução livre, "Sombras nas Nuvens"), que foi liberado hoje, terça-feira pelo Munk Centre for International Studies, pelo Information Warfare Monitor, pelo SecDev Group e pela Shadowserver Foundation. A GhostNet é essencialmente uma botnet para distribuição e controle de spyware.


    Em março de 2009, enquanto investigava um sistema de computadores pertencente ao Governo-em-Exílio do Tibet, localizado na Índia, os pesquisadores do Munk Centre for International Studies baseado em Toronto, Canadá, descobriram a maior rede de espionagem controlada por computador jamais vista. A rede, que eles batizaram de GhostNet, foi controlada quase que exclusivamente por computadores localizados na China. A mesma já havia se infiltrado em 1.295 computadores, em 103 países, ao longo de um período de dois anos.

    De acordo com o estudo, o ataque de espionagem foi dirigido contra a India, o governo-em-exílio Tibetano, e as Nações unidas. Seguindo o rastro das evidências, os investigadores encontraram documentos do governo indiano marcados como "secreto" e "confidencial", sobre segurança doméstica e relações internacionais. Ainda, foi descoberto que 1.500 e-mails do escritório do Dalai lama foram interceptados entre janeiro e novembro de 2009.

    Ainda de acordo com os estudos, os atacantes usaram tecnologia de computação na nuvem e redes sociais como Twitter, Blog, e Google groups, para se comunicarem com os bots e botnets espiões, tornando assim a sua estrutura o mais confiável possível.


    Saiba Mais:

    [1] Heise Online: http://www.h-online.com/security/new...es-970795.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L