ויקיפדיה

GhostNet – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Broadbot (שיחה | תרומות)
2,131 עריכות
מ בוט מוסיף: da:GhostNet
מאין תקציר עריכה
שורה 3:
 
==גילוי==
פרשה זו התגלתה וכונתה בשם זה על ידי חוקרים מ[[אוניברסיטת טורונטו]] שב[[קנדה]] יחד עם חוקרים מ[[אוניברסיטת קיימברידג']]. תחילת פרשה זו לאחר שעלה חשד כי גופי הביון הסינים מחזיקים תכתובות [[מיילדואר אלקטרוני]]ים ומידע רב על פעילותם של ה[[דלאי למה]] ושל אירגונים שונים של הקהילה הטיבטית הגולה. בעקבות כך עלה חשד כי השלטונות הסינים הצליחו לחדור למחשביהם של הדלאי למה ושל גופים טיבטים, ומשם מקור המידע. החוקרים שבדקו את המחשבים החשודים, גילו כי הם חלק קטן מקבוצה גדולה יותר של מחשבים שנפרצה על ידי קבוצה שמקורה בסין.
 
==גופים שמחשביהם נפרצו==
שורה 16:
הפריצה הראשונית הייתה כנראה למחשבי אחד האירגונים הטיבטים, ולאחר הפריצה וההשתלטות עליהם הם שימשו מקור לפריצה לגופים רבים אחרים. הפריצה בוצעה באמצעות קובץ [[Doc]], [[Xls]], [[Ppt]] או [[Pdf]] שנוסף למייל שנשלח ממחשבי הדלאי למה והכיל בתוכו [[קוד זדוני]] שניצל [[פרצת אבטחה]] בתוכנה הקוראת את הקובץ, ובאמצעותה הצליחה [[תוכנה זדונית]] ('רושעה') להפעיל את עצמה ולהשתלט על מחשב הנמען.
 
המייל נשלח כביכול על ידי אדם המוכר לנמען, אך למעשה נשלח על ידי מי שהשתלט על המחשב, תוך שהוא מנצל את ההיכרות בין המכותב המדומה לנמען, היכרות היוצרת מצג שווא של אמינות המייל והקובץ המצורף אליו. (דרך זו מכונה '[[הנדסה חברתית (אבטחת מחשבים)|הנדסה חברתית]]') דרך נוספת שננקטה על מנת ליצור אמינות למייל המזוייף הייתה ניסוח קפדני וזהיר של תוכן המייל, ומתן שם תמים ככל האפשר לקובץ המצורף.
 
לאחר ההשתלטות על המחשב יצרה הרושעה קשר עם מחשבים שונים בסין, שיכלו באמצעותה להשתלט מרחוק על המחשב ולקרוא את המידע שבתוכו, להתקין בו תוכניות זדוניות נוספות ולתת הוראות להמשך לרושעה. חלק מיכולות הרושעה היו להשתלט על [[מצלמת אינטרנט]] ועל [[מיקרופון]] שהיו מחוברים למחשב הנשלט, ולשדר באמצעותם את המתרחש במקום בו ממוקם המחשב הנשלט למחשב השולט.
אוחזר מתוך "https://he.wikipedia.org/wiki/GhostNet"