Ghost Net, la red de espionaje internacional
Hagamos un poco de historia para aquellos que pudiesen no estar al tanto de los por menores de lo ocurrido antes de esta fecha. Aqui un poco de la historia de lo ocurrido. Un representante del gobierno del Dalai Lama pidio a un grupo de canadienses a investigar una posible intrusion en los sistemas de su gobierno. Estos investigadores canadienses estudiaron dos computadores encontrando en ambos programas mailiciosos o “malware”.
Al profundizar la investigacion se detectó tráfico desde China a los computadores infectados. La conección podia hacerse a traves de un navegador común y corriente, el control se ejerce via protocolo http utilizando php y una respuesta ligada a imágenes del cliente al servidor y luego al servidor de comando. En estas máquinas se encontraron documentos los cuales contenian el virus incluido en ellos, este spyware atacaba una vulnerabilidad en word 2003.
Al parecer el código es como un open source disponoble en la red y con foros de soporte que te ayudan a utilizar esta “herramienta”. Para encontrar el codigo en internet lo único que tienes que hacer es buscar en google “Ghost Rat” y encontraras este código “open source”. Cuando el código es estudiado mas a fondo se observa no muy buena programación en el mismo y quizas mas como si fuese un rompecabezas armado de varios pedazos diferentes.
Volviendo a las oficinas del Tibet, multiples servidores de control se conectaban con estas computadoras infectadas y todas eran controladas desde seis servidores de comando. Todo estos hechos estan siendo atribuidos a unsolitario hacker situado en una isle de China, este es dueno de todos los IPs relacionados con estos servidores de comando. Debido a la mala programación en el código no se sospecha de China directamente aunque no se puede asegurar que el gobierno no este envuelto en esto de una u otra manera, es solo lógico pensarlo.
Entre las cosas que este hacker podia hacer a distancia eran inventarios de documentos y contenidos, robar documentos, controlar microfonos y camaras conectadas a estos computadores zombies. Hoy en dia los hackers pueden monitoraer emails e interceptarlos y emitir uno que la persona espera y ser nuevamente perjudicada la victima. El control de estas maquinas estaba totalmente abierto sin ningun tipo de clave necesaria para el acceso. Debido a las carecteristicas de lo ocurrido se define a el hacker como un novato motivado por razones politicas que utilizo herramientas disponibles abiertamente en la internet.
Yo personalmente pude conseguir el código abiertamente distribuido en la red, con la posibilidad de bajarlo a mi computador. Este spyware afecto (que se sepa hasta ahora) 1295 maquinas en 103 paises, donde en algunos existian embajadas y secretarias de asuntos extranjeros entre otros.
Asi pues una red internacional de espionaje comandada por un solo hacker fue descubierta y dada a la luz pública debido a la politica de transparencia de los gobernantes del Tibet, si esto ha ocurrido en cualquier otro pais o en 103 nunca nos hubiesemos enterados oportunamente como ahora.