GhostNet – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
Matanyabot (שיחה | תרומות) מ בוט: מתקן הפניות |
מ שוחזר מעריכות של Matanyabot (שיחה) לעריכה האחרונה של Itzike |
||
שורה 2:
== גילוי ==
פרשה זו התגלתה וכונתה בשם זה על ידי חוקרים מ[[אוניברסיטת טורונטו]] שב[[קנדה]] יחד עם חוקרים מ[[אוניברסיטת קיימברידג']]. תחילת פרשה זו לאחר שעלה חשד כי גופי הביון הסינים מחזיקים תכתובות [[דואר אלקטרוני]] ומידע רב על פעילותם של ה[[
== גופים שמחשביהם נפרצו ==
בין המחשבים שנפרצו מחשבי [[שגרירות|שגרירויות]] ו[[משרד החוץ (כללי)|משרדי החוץ]] של מדינות רבות, ביניהם: [[הודו]], [[אינדונזיה]], [[
== מעורבות אפשרית של הממשל הסיני בפריצה ==
החוקרים טוענים כי הם מצאו עדויות לפיהם נעשה שימוש על ידי גורמים ממשלתיים סיניים במידע שהגיע מהמחשבים שנפרצו, לדוגמה ניסיון של [[דיפלומט]]ים סיניים למנוע ביקור של אישים שונים שקיבלו הזמנה לביקור מהדלאי למה. במקרה נוסף [[מאסר|נאסרה]] בסין אשה שבאה לביקור ב[[טיבט]], ובמהלך חקירתה הראו לה החוקרים הסיניים חלקים מתכתובת המייל האישית שלה.
בעוד החוקרים מאוניברסיטת קיימברידג' משוכנעים כי הממשל הסיני עומד מאחורי הפריצה, החוקרים מאוניברסיטת טורונטו סבורים כי אין מספיק הוכחות למעורבות של הממשל הסיני בפרשה, וכי ייתכן שמאחורי הפריצה עומדים קבוצות אזרחים סיניות הפועלות ממניעים כלכליים או [[
== טכניקת הפריצה וההשתלטות ==
הפריצה הראשונית הייתה כנראה למחשבי אחד הארגונים הטיבטים, ולאחר הפריצה וההשתלטות עליהם הם שימשו מקור לשליחת מיילים אליהם צורף קובץ זדוני לצורך פריצה לגופים רבים אחרים. הפריצה בוצעה באמצעות קובץ סטנדרטי מסוג [[
המייל נשלח כביכול על ידי אדם המוכר לנמען, אך למעשה נשלח על ידי מי שהשתלט על המחשב, תוך שהוא מנצל את ההיכרות בין המכותב המדומה לנמען, היכרות היוצרת מצג שווא של אמינות המייל והקובץ המצורף אליו. (דרך פעולה זו מכונה '[[הנדסה חברתית (אבטחת מידע)|הנדסה חברתית]]') דרך נוספת שננקטה על מנת ליצור אמינות למייל המזויף הייתה ניסוח קפדני וזהיר של תוכן המייל, ומתן שם תמים ככל האפשר לקובץ המצורף.
שורה 23:
== קישורים חיצוניים ==
* [http://www.scribd.com/doc/13731776/Tracking-GhostNet-Investigating-a-Cyber-Espionage-Network הדו"ח הציבורי של חוקרי אוניברסיטת טורונטו על GhostNet] {{אנגלית}}.
* [http://themarker.captain.co.il/captain/spages/1074661.html האקרים פרצו לארגונים ב-103 מדינות] - [[
[[קטגוריה:אבטחת מחשבים]]
|