stringtranslate.com

Red de sombras

La Shadow Network es una operación de espionaje informático con sede en China que robó documentos clasificados y correos electrónicos del gobierno indio , la oficina del Dalai Lama y otras redes gubernamentales de alto nivel. [1] [2] Este incidente es la segunda operación de espionaje cibernético de este tipo por parte de China, descubierta por investigadores del Information Warfare Monitor , tras el descubrimiento de GhostNet en marzo de 2009. [3] [4] [5] El informe de Shadow Network "Sombras en la nube: investigación del espionaje cibernético 2.0" se publicó el 6 de abril de 2010, aproximadamente un año después de la publicación de "Rastreando a GhostNet". [6]

La red de espionaje cibernético hizo uso de servicios de Internet, [5] como redes sociales y plataformas de computación en la nube . [4] Los servicios incluían Twitter , Google Groups , Baidu , Yahoo Mail , Blogspot y blog.com, [5] que se usaban para alojar malware [7] e infectar computadoras con software malicioso. [4]

Descubrimiento

El informe Shadow Net [8] fue publicado tras una investigación colaborativa de ocho meses entre investigadores del Information Warfare Monitor, con sede en Canadá, y la Shadowserver Foundation de Estados Unidos. [3] [7] [9] La Shadow Network fue descubierta durante la investigación de GhostNet, [3] y los investigadores afirmaron que era más sofisticada y difícil de detectar. [3] [5] Tras la publicación del informe de GhostNet, varios de los servidores de mando y control enumerados se desconectaron; [3] [10] sin embargo, los ataques cibernéticos a la comunidad tibetana no cesaron. [10]

Los investigadores llevaron a cabo una investigación de campo en Dharamshala , India, y con el consentimiento de las organizaciones tibetanas, pudieron monitorear las redes para recopilar copias de los datos de las computadoras comprometidas e identificar los servidores de comando y control utilizados por los atacantes. [7] [11] La investigación de campo realizada por Information Warfare Monitor y Shadowserver Foundation encontró que los sistemas informáticos de la Oficina de Su Santidad el Dalai Lama (OHHDL) habían sido comprometidos por múltiples redes de malware, una de las cuales era Shadow Network. [12]

Investigaciones posteriores sobre Shadow Network revelaron que, si bien la India y las oficinas del Dalai Lama fueron el foco principal de los ataques, [5] la operación comprometió computadoras en todos los continentes excepto Australia y la Antártida. [1] [13]

El equipo de investigación recuperó más de 1.500 correos electrónicos de la Oficina del Dalai Lama [1] [4] junto con una serie de documentos pertenecientes al gobierno indio. [1] Esto incluía evaluaciones de seguridad clasificadas en varios estados indios, informes sobre los sistemas de misiles indios, [10] y documentos relacionados con las relaciones de la India en Oriente Medio, África y Rusia. [1] [5] También se robaron documentos relacionados con los movimientos de las fuerzas de la OTAN en Afganistán, [5] y de la Comisión Económica y Social de las Naciones Unidas para Asia y el Pacífico (CESPAP). [4] [5] Los piratas informáticos fueron indiscriminados en lo que tomaron, que incluía información sensible, así como información financiera y personal. [4]

Origen

Los atacantes fueron rastreados a través de direcciones de correo electrónico [4] hasta la ciudad china de Chengdu en la provincia de Sichuan. [1] [3] Se sospechaba, pero no se confirmó, que uno de los piratas informáticos tenía una conexión con la Universidad de Ciencia y Tecnología Electrónica de Chengdu. [2] La cuenta de otro pirata informático estaba vinculada a un residente de Chengdu que afirmó saber poco sobre el ataque. [5]

Referencias

  1. ^ abcdef Anna, Cara (6 de abril de 2010). "'Red en la sombra' de piratas informáticos chinos roban los correos electrónicos del Dalai Lama: INFORME". The Huffington Post . Consultado el 1 de noviembre de 2014 .
  2. ^ ab Branigan, Tania (6 de abril de 2010). "Cyber-spies based in China target Indian government and Dalai Lama" (Los ciberespías con base en China atacan al gobierno indio y al Dalai Lama). The Guardian . Consultado el 1 de noviembre de 2010 .
  3. ^ abcdef Zetter, Kim (6 de abril de 2010). "Red de espionaje robó documentos clasificados del gobierno indio y otros". Wired . Consultado el 1 de noviembre de 2014 .
  4. ^ abcdefg "Se revela red de espionaje cibernético en la sombra". BBC News . 6 de abril de 2010 . Consultado el 1 de noviembre de 2014 .
  5. ^ abcdefghi Markoff, John; Barboza, David (5 de abril de 2010). "Investigadores rastrean el robo de datos hasta intrusos en China". The New York Times . Consultado el 1 de noviembre de 2014 .
  6. ^ "SOMBRAS EN LA NUBE: Investigación del ciberespionaje 2.0". Scribd . The SecDev Group. 6 de abril de 2010. pág. 2 . Consultado el 4 de noviembre de 2010 .
  7. ^ abc Mills, Elinor (6 de abril de 2010). "Informe: India en la mira de una red de espionaje". CNET . Consultado el 1 de noviembre de 2014 .
  8. ^ "SOMBRAS EN LA NUBE: Investigación del ciberespionaje 2.0". Scribd . The SecDev Group. 6 de abril de 2010 . Consultado el 1 de noviembre de 2014 .
  9. ^ Robertson, Grant (6 de abril de 2010). «Investigadores canadienses revelan red de espionaje en línea con sede en China». The Globe and Mail . Consultado el 1 de noviembre de 2014 .
  10. ^ abc Moore, Malcolm (6 de abril de 2010). «Hackers chinos roban los correos electrónicos del Dalai Lama». The Telegraph . Consultado el 1 de noviembre de 2010 .
  11. ^ "SOMBRAS EN LA NUBE: Investigación del ciberespionaje 2.0". Scribd . The SecDev Group. 6 de abril de 2010. pág. 9 . Consultado el 1 de noviembre de 2014 .
  12. ^ "SOMBRAS EN LA NUBE: Investigación del ciberespionaje 2.0". Scribd . The SecDev Group. 6 de abril de 2010. pág. 13 . Consultado el 1 de noviembre de 2014 .
  13. ^ "SOMBRAS EN LA NUBE: Investigación del ciberespionaje 2.0". Scribd . The SecDev Group. 6 de abril de 2010. pág. 32 . Consultado el 1 de noviembre de 2014 .

Enlaces externos