image

Jacht op Chinese Ghostnet hacker geopend

woensdag 8 april 2009, 13:14 door Redactie, 0 reacties

Het rapport over een groot spionagenetwerk in 103 landen zorgde wereldwijd voor grote ophef, verder onderzoek wijst naar een mogelijk Chinese connectie. Andere onderzoekers ontdekten een aantal aanknopingspunten die de oorspronkelijke auteurs van het rapport over het hoofd hadden gezien. Twee e-mailadressen, losttemp33@hotmail.com en opanpan@gmail.com, die aan de door de aanvallers gebruikte domeinen waren gekoppeld, bleken van dezelfde persoon te zijn.

Een zoekopdracht naar één van de adressen leverde verschillende links en een nickname van de eigenaar op. Het profiel waar de onderzoekers op stuitten was sinds 2006 niet meer gebruikt. Het leek op een dood einde, maar het motto dat in het profiel stond gaf een nieuwe aanwijzing. De mysterieuze Chinese hacker "Lost33" bleek sinds 2006 als "Damnfootman" door het leven te gaan. Het profiel van Damnfootman bevatte twee Instant Messaging adressen, dat de onderzoekers gebruikten om hem te benaderen. In eerste instantie ging Lost33 akkoord om zijn kant van het verhaal te doen, maar het gesprek zou er nooit komen. Wel wijzigde hij zijn gegevens.

Volgens een andere onderzoeker zijn de bovenstaande e-mailadressen voor slechts twee aanvallen van het Ghostnet gebruikt. Dat maakt de impact ervan niet minder. De aanvallers wisten hierbij een zeer vertrouwelijk document te stelen dat aan de onderhandelingspositie van de Dalai Lama was gerelateerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.