Sistemul a fost controlat din computere aflate aproape exclusiv în
China, dar cercetătorii canadieni au spus că nu pot afirma cu certitudine
că este implicat guvernul chinez.
Biroul lui Dalai Lama,
liderul tibetan exilat de China, a solicitat Centrul Munk pentru Studii
Internaţionale de la Universitatea din Toronto pentru a-i examina
computerele în vederea depistării unor programe de virusare. Căutarea a
deschis o portiţă către o operaţiune mai amplă care, în mai puţin de
doi ani, a infiltrat programul de spionaj în aproape 1.300 de
computere din 103 ţări, multe aparţinând unor ambasade, ministere de
externe şi alte birouri guvernamentale, precum şi în centrele lui Dalai
Lama din India, Bruxelles, Londra şi New York.
Cercetătorii de la universitatea canadiană, renumiţi pentru abilitatea
de a detecta spionajul informatic, au spus că în plus faţă de spionarea
lui Dalai Lama, sistemul, pe care l-au numit GhostNet (Reţeaua
fantomă), s-a concentrat asupra guvernelor din Asia de Sud şi Asia de
Sud-Est. Computerele de la Ambasada Indiei la Washington sunt
infiltrate, iar un computer NATO a fost monitorizat.
Analiştii în domeniul spionajului au spus că multe guverne, inclusiv cele
ale Chinei, Rusiei şi Statelor Unite, precum şi alte entităţi folosesc
programe informatice sofisticate pentru a culege informaţii. Însă noua
operaţiune de spionaj depistată este de departe cea mai amplă care iese
la iveală ca număr de ţări afectate. Reţeaua avea capacităţi
remarcabile în stil Big Brother permiţând, printre altele, să schimbe
camera şi funcţiile de înregistrare audio ale computerelor infectate
folosindu-le pentru monitorizare ambientală.
Pe de altă parte, nu sunt indicii că birourile guvernamentale americane
ar fi fost infiltrate. "Poate fi la fel de bine mâna CIA sau a ruşilor.
Este un tărâm ceţos acesta pe care am intrat", spune Ronald Deibert,
membru al grupului de cercetare Murk.
Un purtător de cuvânt al consulatului chinez de la New York a respins
ideea unei implicări a Chinei. "Sunt poveşti vechi şi sunt prostii", a
declarat oficialul.
Operaţiunea de spionaj încă se desfăşoară şi peste 12 noi computere
sunt invadate şi monitorizate în fiecare săptămână, afirmă cercetătorii
în raportul lor.
Infectarea computerelor se produce pe două căi. O metodă constă în
deschiderea de către utilizator a unui document ataşat la mail, ceea ce
permite instalarea programului de piratare în sistemul de operare. O
altă posibilitate este accesarea unui link trimis prin email, care duce
utilizatorul direct către un site "otrăvit".
Trei dintre cele patru servere de control se află în provinciile
chineze Hainan, Guangdong şi Sichuan, iar al patrulea a fost
descoperit la o companie de Web-hosting, cu sediul în Carolina de Sud.