Câte un computer de la Ambasadele României din Polonia, Franţa,
Norvegia şi China a fost infectat cu un program de spionare pe care
cercetătorii l-au denumit generic GhostNet. Cercetătorii sunt foarte
siguri de validitatea identităţii acestor computere, potrivit evaluării
conţinute în raport.
În mai puţin de doi ani, cea mai vastă
operaţiune de acest tip descoperită vreodată a infiltrat programul de
spionaj în cel puţin 1.295 de computere din 103 ţări, multe aparţinând
unor ambasade, ministere de Externe şi alte birouri guvernamentale,
precum şi în centrele lui Dalai Lama din India, Bruxelles, Londra şi
New York.
Sistemul GhostNet direcţiona computerele infectate să descarce un virus de tip Trojan, cunoscut sub denumirea de gh0st RAT, care permite atacatorilor să obţină control complet şi în timp real asupra computerului. Aceste surse de infectare cu gh0st RAT erau controlate din conturi de acces pe internet localizate în insula Hainan, din China.
VEZI ŞI Diaconescu a spus că nu sunt indicii ale unui atac informatic asupra ambasadelor României
Infectarea computerelor se produce pe două căi. O metodă constă în
deschiderea de către utilizator a unui document ataşat la email, ceea
ce permite instalarea programului de piratare în sistemul de operare. O
altă posibilitate este accesarea unui link trimis prin email, care duce
utilizatorul direct către un site "otrăvit".