Hiina küberluurajad on rüüstanud arvuteid 103 riigis

Nädalavahetusel ühes Toronto ülikooliga seotud võrguvälja-andes avaldatud raportis väidavad Kanada uurijad, et on avastanud ulatusliku elektroonilise luuresüsteemi, mis on rünnanud vähemalt 1295 arvutit 103 riigis, teiste seas kümneid välisministeeriume ja saatkondi, vahendas New York Times.

Kui võtta arvestuseks mõjutatud riikide arv, on tegemist läbi aegade suurima paljastatud küberluureoperatsiooniga ning esimese korraga, mil nõnda suure võrgustiku toimemehhanisme detailselt kirjeldatud.

Eesti arvutitesse häkkerid pole jõudnud, küll aga on nad tunginud näiteks Läti välisministeeriumi ning Portugali ja Rumeenia saatkondade Helsingis arvutitesse.

Süsteemi juhitakse peaaegu täielikult Hiinas asuvatest arvutitest, ent uurijate sõnul ei ole võimalik tõestada, et võrgustikku juhib Hiina valitsus. Ka Peking on oma osalust eitanud. New York Times kirjutas, et luureanalüütikute sõnul koguvad paljud riigid, näiteks Hiina, Venemaa ja Ühendriigid, peente arvutiprogrammide abil salajaselt infot.

Uurijad avastasid, et lisaks Lätile on küberrünnakuid korraldatud Iraani, Bangladeshi, Indoneesia, Filipiinide, Brunei, Barbadose ja Bhutani välisministeeriumile. Häkitud on ka India, Lõuna-Korea, Indoneesia, Rumeenia, Küprose, Malta, Tai, Taiwani, Portugali, Saksamaa ja Pakistani saatkondadesse mitmel pool maailmas.

Toronto teadlaste uurimistöö algas kümme kuud tagasi, mil Tiibeti usujuhi dalai-laama büroo palus neilt abi tegemaks kindlaks, kas eksiilis elavate tiibetlaste arvutitesse on paigaldatud nn pahavara ehk malware’i.

Kuid väldanud nuuskimise järel avastasid uurijad, et vähem kui kahe aasta jooksul on häkkerid GhostNetiks nimetatud süsteemi abil lisaks tiibeti eksiilikeskustele Indias, Brüsselis, Londonis ja New Yorgis sisse tunginud ka paljude riigiasutuste arvutitesse.

«Me avastasime reaalajas pahavara, mis sisenes tiibetlaste arvutisüsteemidesse ja hankis salastatud dokumente dalai-laama erakantseleist,» ütles üks uurijatest Greg Walton AP-le.
Arvutitesse tungivad küberluurajad pahavara kasutades. Pärast selle installeerimist saavad häkkerid arvutite üle kontrolli. Kasutatav pahavara on märkimisväärne oma ulatuse poolest.

Lisaks failide saatmisele ja vastuvõtmisele suudavad need ka sisse lülitada arvuti heli- ja videoseadmed, et jälgida isikuid, kes arvuteid kasutavad. Ent teadlased ei tea, kas seda võimalust on ka reaalselt kasutatud.

Teadlaste väitel on dalai-laama lähikondsetel silma peal hoidmise kõrval häkkerid peamiselt huvitatud Lõuna- ja Kagu-Aasia valitsuste tegevusest.

Kuigi uurijad ei tea eriti palju, mida on varastatud andmetega peale hakatud, tõid nad kaks näidet, kuidas rünnaku alla sattunud tiibetlaste arvutitest saadud eraviisilist infot on kasutanud Hiina võimud.

Ühel juhul saadeti dalai-laama büroost e-posti teel kutse ühele välisriigi diplomaadile, mispeale üks Hiina ametiisik helistas diplomaadile, paludes tal visiidist loobuda.

Teisel juhul peatasid Hiina luureohvitserid ühe naise, kes üritab Hiina kodanikke interneti teel kokku viia eksiilis elavate tiibetlastega, ning näitasid talle tema võrgus peetud vestluste väljatrükke ja soovitasid tal oma poliitiline tegevus lõpetada.

Teadlaste sõnul on GhostNet endiselt aktiivne. Luurajad suudavad igal nädalal sisse tungida ja monitoorida enam kui tosinat uut arvutit.

Luuresüsteemi paljastajad
•    Raporti avaldas võrguväljaanne Information Warfare Monitor (IWM), milles töötavad Ottawas asuva mõttekoja SecDev Group ja Toronto ülikooli teadlased.
•    Võrgustiku avastamiseni viis Tiibeti usujuhi dalai-laama büroo palve mullu suvel, kui arvutiekspertidel paluti kontrollida, kas eksiilis elavate tiibetlaste arvuteid on nn pahavaraga nakatamise teel rünnatud.
•    Raport on loetav IWMi koduleheküljel www.infowar-monitor.net.
Allikad: IWM ja BBC