Botnet bespioneert dalai lama
Een gigantisch elektronisch spionagenetwerk infiltreerde meer dan duizend computers van officiële instanties. De daders stalen gevoelige documenten en konden gesprekken afluisteren.
Onderzoekers van de University of Toronto werden in het voorjaar van 2008 ingehuurd door de diensten van de dalai lama, de Tibetaanse leider die in ballingschap leeft in India, om hun computers te onderzoeken op malware. Ze stootten op het grootste elektronisch spionagenetwerk dat ooit werd blootgelegd.
Wat?
De criminele operatie, die de onderzoekers Ghostnet doopten, infiltreerde in minder dan twee jaar tijd 1.295 computers in 103 landen.
De spionnen viseerden niet alleen de centra voor Tibetaanse ballingen in India, Brussel, Londen en New York. Bijna dertig procent van de besmette computers behoorde toe aan officiële instanties, zoals de ministeries van Buitenlandse Zaken, ambassades en organisaties van vooral Aziatische landen.
Whaling
De spionnen gebruikten niet zo maar phishing, maar whaling. Ze hadden welbepaalde, zeer belangrijke doelwitten op het oog. Ze slaagden er ook in als een echte big brother te horen en te zien wat er in de kamer waar de computer stond, gebeurde.
Ghostnet gaf de besmette computers bevel om een trojan binnen te halen waardoor de spionnen volledige controle over de computer kregen. De spionnen konden ongemerkt zoeken naar welbepaalde documenten om die dan te downloaden, en ze konden zelfs een camera of micro aan- en afzetten, maar de onderzoekers weten niet of van die mogelijkheid gebruik is gemaakt.
In het geval van de diensten van de dalai lama konden de onderzoekers precies vaststellen welke documenten werden gestolen. Het ging onder meer om gevoelige correspondentie van de dalai lama zelf.
Wie?
De onderzoekers stelden vast dat tal van indicatoren naar China wijzen. Zo staan bijvoorbeeld drie van de vier Ghostnet-computers in dat land. De vierde bevindt zich in het zuiden van Californië.
Toch waarschuwen ze dat het voorbarig zou zijn om te besluiten dat de Chinese overheid achter de spionage zit. Het kan volgens hen ook gaan over een commerciële onderneming of over gewone burgers, zogenaamde ‘patriottische hackers’. Het kunnen evengoed de CIA of de Russen zijn, menen ze.
Gevolgen?
De onderzoekers geven in hun rapport enkele voorbeelden van het gebruik van de gestolen informatie.
Zo kreeg een buitenlandse diplomaat, die per e-mail was uitgenodigd door de diensten van de Dalai lama, een telefoontje van de Chinese regering om hem af te raden de uitnodiging van de Tibetanen te aanvaarden.
En een vrouw die lid is van een groepering die poogt contacten te leggen tussen Tibetanen en Chinezen, werd aan de grens van Tibet tegengehouden, geconfronteerd met een transcript van haar elektronische contacten en aangeraden om haar politieke activiteiten stop te zetten.
De onderzoekers waarschuwen er in hun rapport The Snooping Dragon voor dat de informatie die op deze manier wordt opgehaald, door de veiligheidsdiensten van een repressieve staat kan worden misbruikt, met fatale gevolgen voor de bespioneerden.