Как Китай хотел нагнуть весь мир

Вступление

Все мы прекрасно знаем, что на сегодняшний Китай является вторым по мощности государством в мире и вполне вероятно, что очень скоро обгонит США. Лично у меня данная страна вызывает в основном положительные эмоции. За свою жизнь я успел пообщаться с множеством китайцев и уверяю вас, каждый из них был весьма дружелюбным и воспитанным человеком. Это исключительная заслуга Коммунистической партии Китая которая многие годы обеспечивает не только высочайший уровень культуры и дисциплины в обществе, но и занимается активным строительством рыночной экономики, как бы парадоксально это и не звучала. Вот только не чехлами едиными Китай собирается усиливать свою мировую экономическую экспансию.

Чуть больше десяти лет назад случился довольно крупный международный скандал. Тысячи компьютеров в разных уголках мира были заражены и скомпрометированы. И как вы могли бы догадаться, это были компьютер далеко не самых обычных людей. 

В основном, жертвами взломов стали дипломаты из различных стран, большая часть из Юго-Восточной Азии. Их компьютеры были подключены к тайной сети под зловещим названием «GhostNet». С помощью нее китайские хакеры шпионили за 1295 устройствами в более 100 странах мира. 

Как работала сеть?

Метод получения доступа к чужим компьютерам того времени может сегодня показаться нам слегка тривиальным, но в то время он был достаточно свежим и эффективным. Хакеры представлялись общественной организацией и рассылали электронные письма нужным людям с прикрепленным к ним файлом. Файл был под оформлен в виде обычной брошюры, но конечно же в нем был заложен троян. Как только вредоносное ПО проникала в систему, оно сразу же распаковывалось и посылало на сервер злоумышленников все нужные данные - информацию о системе и конфигурации зараженного компьютера, список доступных e-mail-адресов и копии всех писем. Действовал троян очень умно: чтобы пользователь не заподозрил неладное, информация отсылалась небольшими порциями, а если нужно было послать или принять объемный пакет данных, троян маскировался под «легальные» программы, скачивающие обновления. После того как под контролем хакеров оказались первые компьютеры дипломатов, рассылка проводилась с уже взломанных почтовых ящиков, что усыпляло бдительность следующих жертв. Так сеть очень быстро разрослась и стала эффективным инструментом международного шпионажа.

Хоть непосредственное участие Китайских властей в создании сети и не было доказано, некоторые факты наводящие на такую мысль все же существуют. Во-первых, злоумышленники отбирали в основном машины, физически находящиеся в Китае, Тайване, Вьетнаме, Индии, Гонконге. Во-вторых, большинство жертв взлома были так или иначе задействованы в политической ситуации в Тибете. Кроме того, первые рассылки Трояна производились из почтового ящика campaings@freetibet.org(кампания по освобождению тибета), а к письму прикладывался DOC или PDF-файл, якобы посвященный борьбе Тибета за независимость, — «Translation of Freedom Movement ID Book Tibetans in Exile». Учитывая напряжение между Китаем и Тибетом, можно сделать определенные выводы. Как бы то ни было, хакеров не поймали и возможно они все так же продолжают шпионить на благо своей страны.