Kevesebb mint két év alatt 103 országban működő, csaknem 1300 számítógépbe ásta be magát a GhostNetnek, azaz Szellemhálónak elnevezett elektronikus kémhálózat, amelyet most kanadai kutatók derítettek fel.

A Torontói Egyetem, illetve a SocDevGroup elnevezésű ottawai agytröszt munkatársaiból álló Információs Hadviselés Monitorja (IWM) jelentésében az áll: a háló az informatikában trójai falónak nevezett kártevő szoftver, a GhostRat (Szellempatkány) révén épült be a kiszemelt célszemélyek gépeibe. Dokumentumokat távolíthattak el, és ún. keyloggereket telepítettek, azaz egyrészt naplózták az adott gépeken leütött billentyűket, másrészt manipulálhatták az áldozatok adatforgalmát és egész kommunikációját.

"A fertőzött gépeken található fájlokból kontaktinformációkat nyerhetnek, és malware-eket (fertőző programokat) terjeszthetnek e-mail üzeneteken és dokumentumcsatolmányokon keresztül, amelyek jóhiszemű forrásból érkezőknek tűnnek" - olvasható a jelentésben.

Az áldozatok között előkelő helyen szerepel a dalai láma és száműzetésben élő környezete - a vallási vezető magánirodáját is megfigyelték ily módon. De számos ország külügyminisztériumában, illetve nagykövetségén is kényes információkhoz juthattak hozzá a GhostNet működtetői.

Elsősorban ázsiai kormányokat vettek célba, de a jelentés felsorolásában szerepel a lett külügy, illetve román, német, portugál, máltai és ciprusi külképviselet is.

Magyarországot a torontói kutatók nem említik, mint ahogyan amerikai kormányszerv elleni "cybertámadásra" sincsen bizonyíték. Behatoltak viszont legalább egy NATO-gép adatállományába.

Az ún. keylogging (keystroke logging) nem ismeretlen a cyberkémkedésben: az amerikai szövetségi nyomozóhivatal, az FBI is elismerte 2001-ben, hogy bizonyos ügyek felderítésére ilyen kémprogramot használt; a lebukott szoftvert Magic Lanternnek, azaz Csodalámpásnak nevezték.

Most a szálak nemcsak, hogy Kínába vezetnek, de a Szellempatkányt a kutatók szerint egyenesen Hajnan szigetéről vezérelték.

Az IWM szakemberei állítják: legalább egy esetben Peking azt követően próbált meg lebeszélni egy külföldi diplomatát arról: találkozzék a dalai lámával, hogy erről a tibeti buddhista vezető irodájának
e-mail üzeneteiből tudomást szerzett.

Kína visszautasította, hogy szerepe lenne a hálózatban. - Mindez régi történet, és mind nonszensz. A kínai kormány ellenzi, és szigorúan tiltja a cyberbűnözés minden fajtáját - közölte az állam New York-i főkonzulátusa a The New York Times megkeresésére.

- Újabb politikai ügyről van szó, amelyet a Nyugat megpróbál felnagyítani - mondta Pekingben Song Xiaojun katonai elemző.

Greg Walton, az IWM jelentésének szerkesztője állítja: "Noha a GhostNet Achilles-sarka segítségével dokumentálhattuk kiterjedt behatolási hálózatát, biztosan felállíthatjuk a hipotézist: nem ez az első és az egyetlen ebben a műfajban."