GhostNet – הבדלי גרסאות

פרשה זו התגלתה וכונתה בשם זה על ידי חוקרים מ[[אוניברסיטת טורונטו]] שב[[קנדה]] יחד עם חוקרים מ[[אוניברסיטת קיימברידג']]. תחילת פרשה זו לאחר שעלה חשד כי גופי הביון הסינים מחזיקים תכתובות [[דואר אלקטרוני]] ומידע רב על פעילותם של ה[[דלאי לאמה|דלאי למה]] ושל ארגונים שונים של הקהילה הטיבטית הגולה. בעקבות כך עלה חשד כי השלטונות הסינים הצליחו לחדור למחשביהם של הדלאי למה ושל גופים טיבטים, ומשם מקור המידע. החוקרים שבדקו את המחשבים החשודים, גילו כי הם חלק קטן מקבוצה גדולה יותר של מחשבים שנפרצה על ידי קבוצה שמקורה בסין.

בין המחשבים שנפרצו מחשבי [[שגרירות|שגרירויות]] ו[[משרד החוץ (כללי)|משרדי החוץ]] של מדינות רבות, ביניהם: [[הודו]], [[אינדונזיה]], [[קוריאה הדרומית|דרום קוריאה]], [[קפריסין]], [[רומניה]], [[מלטה]], [[תאילנד]], [[הרפובליקה הסינית|טיוואן]], [[גרמניה]], [[פקיסטן]], [[פורטוגל]], [[איראן]], [[בנגלדש]], [[לטביה]], [[הפיליפינים]], [[בהוטן]], [[בורונדי]] ו[[ברבדוס]]. עד לסוף מרץ לא נמצאה הוכחה לחדירה למחשבים של גופים מארצות הברית, אנגליה וישראל.

בעוד החוקרים מאוניברסיטת קיימברידג' משוכנעים כי הממשל הסיני עומד מאחורי הפריצה, החוקרים מאוניברסיטת טורונטו סבורים כי אין מספיק הוכחות למעורבות של הממשל הסיני בפרשה, וכי ייתכן שמאחורי הפריצה עומדים קבוצות אזרחים סיניות הפועלות ממניעים כלכליים או [[פטריוטיותפטריוטיזם|פטריוטים]], או אף על ידי גופי ביון ממדינות אחרות.

הפריצה הראשונית הייתה כנראה למחשבי אחד הארגונים הטיבטים, ולאחר הפריצה וההשתלטות עליהם הם שימשו מקור לשליחת מיילים אליהם צורף קובץ זדוני לצורך פריצה לגופים רבים אחרים. הפריצה בוצעה באמצעות קובץ סטנדרטי מסוג [[DOC|Doc]], [[Xls]], [[Ppt]] או [[Portable Document Format|Pdf]] שנוסף למייל שנשלח מהמחשבים הפרוצים, והכיל בתוכו [[קוד זדוני]] שניצל [[פרצת אבטחה]] בתוכנה הקוראת את הקובץ, ובאמצעותה הצליחה [[תוכנה זדונית]] ('רושעה') להפעיל את עצמה ולהשתלט על מחשב הנמען.

* [http://themarker.captain.co.il/captain/spages/1074661.html האקרים פרצו לארגונים ב-103 מדינות] - [[הארץ#.D7.9E.D7.95.D7.A1.D7.A3_.D7.A7.D7.A4.D7.98.D7.9F_.D7.90.D7.99.D7.A0.D7.98.D7.A8.D7.A0.D7.98|קפטן אינטרנט]].