Хакнали Далай Лама с помощта на Twitter и Google

Както вече стана ясно, група изследователи разкри хакерски пръстен, който е оперирал от Китай и е отговорен за кражбата на хиляди документи, сред които секретна информация, молби за виза, лични данни и др. Жертви на атаката били политически чувствителни цели по света.

Командването на хакерския пръстен, така наречената Мрежа на сенките, ставало с помощта на сложна инфраструктура включваща Twitter, Google Groups, Blogspot, Baidu Blogs, blog.com и Yahoo Mail. Така се осъществявал контрол върху заразените компютри в ботнет мрежата. Хакерите използвали и мрежата Tor, която по принцип трябва да осигурява анонимност на журналисти, жертви на престъпления, политически опозиционери и други. Не всички жертви могат да се идентифицират, но всички са единодушни, че главна цел на хакерите е била Индия. Също така жертва са станали и офисите на Далай Лама.

На долната графика се виждат връзките в хакерската мрежа между социалните сайтове (в червено), уеб домейните (в синьо) и сървърите (в зелено):



Изследователите успели да възстановят някои от откраднатите документи. Един от тях бил „криптирана дипломатическа кореспонденция”, два били маркирани с гриф „секретно”, шест били с ограничен режим, а пет маркирани като поверителни. Оказало се, че хакерите са имали достъп до архива с електронната поща на Далай Лама за една година назад.