GhostNet: een waarschuwing
Het bestaan van GhostNet werd bekend door publicatie van het werk van de universiteiten van Toronto en Cambridge. Twee onderzoeksgroepen analyseerden op verzoek van de Tibetaanse leiding de IT-systemen op het hoofdkwartier in Dharamsala in het noorden van India. Via gerichte social engineering, ook wel bekend als social phishing, werden medewerkers verleid op interessante links te klikken. Die waren echter ingericht om malware op de betreffende pc te installeren.
Shutterstock
Shutterstock
Zo ontstond een netwerk van minstens 1295 computers in 103 landen, waarvan 30 procent beschouwd kan worden als cruciale diplomatieke, politieke, economische en militaire doelwitten. Door het spionagenet werd het mogelijk dat de Chinese overheid een diplomaat kon afraden in te gaan op een uitnodiging van de daila lama, nog voordat deze officieel door de Tibetaanse leider was benaderd.Nederlandse organisaties zijn niet gevrijwaard. Ross Anderson, hoogleraar Beveiliging aan de University of Cambridge Computer Laboratory, stelt in het onderzoeksrapport dat maar weinig organisaties buiten defensie en inlichtingendiensten een aanval zoals deze op de Tibetaanse leiding kunnen weerstaan.