A BBC értesülései szerint a behatolás az egyes országok külügyminisztériumai és nagykövetségei ellen irányult. A hackerek azokat az intézményeket is támadták, amelyek kapcsolatban állnak a dalai lámával.

Nem találtak bizonyítékot arra nézve, hogy a kínai kormánynak szerepe lett volna a támadásokban, s Peking cáfolta, hogy köze lett volna a behatolásokhoz.

A leleplezés az Information Warfare Monitor (IWM) nevű szervezet Tracking GhostNet: Investigating a Cyber Espionage Network című jelentésének publikálását követően történt. Az IWM a SecDev Group nevű csoport és a University of Toronto Munk Centre for International Studies nevű intézetének kutatóit tömöríti.

Magyarország nem szerepelt a célpontok között © Végel Dániel

A kutatást a dalai láma irodájának megkeresésére kezdeményezték, felmerült ugyanis a gyanú, hogy behatoltak a száműzetésben élő tibeti vallási vezető irodájának hálózatába. A keresést végző szakemberek azt találták, hogy a támadás érintette többek között Irán, Banglades, Lettország, Indonézia, Brunei, Barbados és Bhután külögyminisztériumait. A hackerek szintén behatoltak India, Dél-Korea, Indonézia, Románia, Ciprus, Thaiföld, Németország és Pakisztán nagykövetségeinek hálózatába is. A Realitate.net román hírportál szerint a Magyarországgal szomszédos ország finn, francia, norvég és kínai nagykövetsége ellen is intéztek online támadást.

A hvg.hu megkeresésére a Miniszterelnöki Hivatal Infokommunikációs Államtitkárságának sajtóirodája megerősítette: a GhostNet célpontjai között Magyarország, illetve magyar intézmények nem szerepeltek.

A behatolások elemzése alapján a szakértők szerint ipari kémkedésről is szó lehet, ugyanis a hackerek különös érdeklődést mutattak törvényhozók és nagyvállalatok tevékenysége iránt. A GhostNet üzemeltetőinek különböző rosszindulatú szoftverek (malware) segítségével sikerült átvenniük az irányítást a külföldi kormányzatok gépei felett.

„Valós idejű bizonyítékhoz jutottunk, hogy a dalai láma irodájának számítógépeibe behatoló szoftverek segítségével érzékeny dokumentumokat tulajdonítottak el” – nyilatkozta a nyomozásban részt vevő Greg Walton, aki szerint a GhostNet működtetői elsősorban az ázsiai országokra koncentráltak. Amellett, hogy titkosított csatornákon tudtak adatokat küldeni és fogadni a fertőzött gépekről, a hackerek a számítógépek mikrofonjait és kameráit használva felvételeket is tudtak készíteni azokról a szobákról, ahol a komputerek voltak.

A New York Times szerint a több mint száz országot érintő ügy a legkiterjedtebb online kémkedési manőver, amire eddig fény derült. A Cambridge egyetem kutatóinak utólagos elemzése szerint az efféle támadásokra volt ugyan példa korábban is, ám a mostani különleges abból a szempontból, hogy a GhostNet segítségével „egy elnyomó állam rendőrsége és biztonsági szervei olyan információkhoz juthattak, amelyek halálos következményekkel járhatnak azokra nézve, akikről érzékeny adatok szivárogtak ki”.