Ποιοι φοβούνται το Δαλάι Λάμα

Του John Markoff
Μεγάλη επιχείρηση ηλεκτρονικής κατασκοπείας, που πέτυχε να διεισδύσει σε χιλιάδες υπολογιστές και να υποκλέψει από αυτούς έγγραφα και δεδομένα από 103 χώρες του κόσμου, αποκάλυψαν πρόσφατα Καναδοί επιστήμονες.
Σε έκθεσή τους, που δημοσιεύθηκε πριν από λίγες εβδομάδας, η επιστημονική ομάδα του Κέντρου Διεθνών Σχέσεων Μουνκ του πανεπιστημίου του Τορόντο, αναφέρει ότι το δίκτυο ελέγχεται από υπολογιστές που βρίσκονται σχεδόν όλοι στην Κίνα, χωρίς ωστόσο αυτό να σημαίνει ότι το κινεζικό κράτος γνωρίζει ή έχει ευθύνη για το περιστατικό.
Ο εντοπισμός του δικτύου υποκλοπών κατέστη δυνατός χάρη σε αίτημα του αυτοεξόριστου θρησκευτικού ηγέτη του Θιβέτ, Δαλάι Λάμα, προς την ομάδα των πανεπιστημιακών να ελέγξουν τους υπολογιστές του γραφείου του στο Τορόντο, για σημάδια κακόβουλου λογισμικού, γνωστού και ως malware. Η ενδελεχής έρευνα της ομάδας του πανεπιστημίου του Τορόντο αποκάλυψε την ύπαρξη τέτοιου λογισμικού στους υπολογιστές του Δαλάι Λάμα, αλλά και σε τουλάχιστον 1.295 υπολογιστές σε 103 κράτη του κόσμου. Από τους μολυσμένους υπολογιστές πολλοί ανήκαν σε πρεσβείες, υπουργεία και άλλες κρατικές υπηρεσίες, καθώς και σε πολιτιστικά κέντρα εξορίστων Θιβετιανών σε Ινδία, Βρυξέλλες, Λονδίνο και Νέα Υόρκη.
Στην έκθεσή τους, με τίτλο «Παρακολουθώντας το GhostNet: Η έρευνα ενός δικτύου κυβερνο-κατασκοπείας», οι ερευνητές αναφέρουν ότι το λογισμικό υποκλοπής συνεχίζει να εξαπλώνεται, μολύνοντας και παρακολουθώντας κάθε ημέρα πολλούς νέους υπολογιστές. Το λογισμικό παρακολούθησης malware, που χρησιμοποιείται για την παρακολούθηση των μολυσμένων υπολογιστών, έχει την ικανότητα να ενεργοποιήσει την ενσωματωμένη κάμερα και μικρόφωνο του υπολογιστή και να παρακολουθήσει οπτικά και ηχητικά τον χώρο γύρω από τη συσκευή, να ανάψει τις οθόνες και να καταγράψει την πληκτρολόγηση του χρήστη.

Χάρη στη βοήθεια των Θιβετιανών θυμάτων του λογισμικού, οι ερευνητές του Τορόντο διαπίστωσαν ότι το πρόγραμμα παρακολούθησης είχε συλλέξει και προωθήσει συγκεκριμένα μηνύματα ηλεκτρονικού ταχυδρομείου του Δαλάι Λάμα. Για παράδειγμα, λίγες μόλις ώρες μετά την αποστολή email πρόσκλησης από το Δαλάι Λάμα σε ξένο διπλωμάτη, η κινεζική κυβέρνηση εξέφρασε επίσημα παράπονα στη διπλωματική αποστολή, που οδήγησαν στην ακύρωση τη συνάντησης.

Υποψίες και αποκαλύψεις

Η «μόλυνση» των υπολογιστών γίνεται με δύο τρόπους: με τον πρώτο, ένας χρήστης που προσπαθεί να ανοίξει έγγραφο συνημμένο σε μήνυμα email, εγκαθιστά άθελά του κρυφό λογισμικό παρακολούθησης στα βάθη του λειτουργικού του συστήματος. Με τον δεύτερο τρόπο, ο χρήστης πατά σύνδεσμο που τον οδηγεί σε μολυσμένη ιστοσελίδα, που με τη σειρά της εγκαθιστά το κακόβουλο λογισμικό παρακολούθησης.
Στα ίχνη του δικτύου κυβερνο-κατασκοπείας βρέθηκαν οι ερευνητές του Τορόντο χάρη στην έρευνα του 34χρονου μεταπτυχιακού φοιτητή και «λευκού χάκερ» Ναρτ Βιλνέβ, που θεωρείται ένα από τα μεγάλα ταλέντα του Κέντρου Μουνκ. Ως λευκός χάκερ, ο Βιλνέβ έχει στόχο του την προστασία των χρηστών του Διαδικτύου από κάθε ηλεκτρονική επιβουλή.

Ερευνώντας στο Διαδίκτυο, ο Βιλνέβ ανακάλυψε ότι το λογισμικό αυτό προερχόταν από «νέφος» υπολογιστών στην κινεζική νήσο Χαϊνάν, ενώ αφού πειραματίσθηκε, διείσδυσε στην ιστοσελίδα ελέγχου του λογισμικού και έμαθε να τη χειρίζεται. Στις 12 Μαρτίου, η ομάδα ερευνητών με τον κ. Βιλνέβ, έστησε παγίδα στους κυβερνο-κατασκόπους, οι οποίοι «μόλυναν» και ερεύνησαν «παγιδευμένο» υπολογιστή, αποδεικνύοντας ότι η ομάδα είχε εντοπίσει δίκτυο ιντερνετικών υποκλοπών.

Κατηγορίες εναντίον της Κίνας

Ανεξάρτητη έκθεση δημοσιεύουν δύο πανεπιστημιακοί του Πανεπιστημίου του Κέμπριτζ, που συνεργάσθηκαν με τους συναδέλφους τους του Κέντρου Μουνκ στην υπόθεση του κακόβουλου λογισμικού υποκλοπής. Ο Ρος Άντερσον και ο Σισίρ Ναγκαράτζα κατηγορούν ευθέως την κινεζική κυβέρνηση στην έκθεσή τους, ενώ προειδοποιούν ότι άλλοι χάκερ θα αρχίσουν σύντομα να χρησιμοποιούν ανάλογες τακτικές με εκείνες στην υπόθεση του λογισμικού malware, με το οποίο παρακολουθούνταν οι Θιβετιανοί.
Οι υποψίες των οπαδών του Δαλάι Λάμα ότι είχαν πέσει θύματα κινεζικής παρακολούθησης οδήγησαν πρώτα στον εντοπισμό του δικτύου παρακολούθησης και υποκλοπών. Το περασμένο καλοκαίρι, το γραφείο του εξόριστου θρησκευτικού ηγέτη προσκάλεσε δύο ειδικούς (ο ένας από αυτούς ήταν ο δρ Ναγκαράτζα) στην Νταραμσάλα της Ινδίας, για να ελέγξουν τους υπολογιστές της οργάνωσης του Δαλάι Λάμα. Οι δύο ειδικοί διαπίστωσαν ότι οι υπολογιστές είχαν μολυνθεί από ειδικά προγράμματα παρακολούθησης και ότι τα προγράμματα αυτά «διέρρεαν» δεδομένα από τα γραφεία του Δαλάι Λάμα σε άγνωστο αποδέκτη. Οι πληροφορίες των δύο ειδικών είναι αυτές που έδωσαν το έναυσμα στον Ναρτ Βιλνέβ να ερευνήσει την υπόθεση και οδήγησαν στην αποκάλυψη του δικτύου.