Napadeno bylo 1 295 počítačů. Podle mapky, kterou zveřejnila internetová stránka listu The New York Times, bylo v Česku zasaženo zhruba pět počítačů.
České úřady k případu neměly v neděli žádné informace. Mluvčí Bezpečnostní informační služby Jan Šubert se o útoku na počítače dozvěděl z televize. Podobně na tom byl i vedoucí oddělení informační kriminality Karel Kuchařík. Nemohli proto říci, zda v Česku byly skutečně napadeny počítače státních úřadů.
Kanadští vědci z univerzity v Torontu se do stopování operace GhostNet (v překladu cosi jako "internetový duch") pustili před deseti měsíci na požádání exilové vlády tibetského dalajlamy. Ta měla podezření, že se s jejich počítači děje něco nekalého. Brzy se ukázalo, že jsou napadeny nejen její pobočky v Indii, Belgii, Velké Británii a USA, ale že chapadla hackerů sahají mnohem dál.
Kdo pustil GhostNet do světa?
Za dva roky aktivity se GhostNet dostal i do počítačů na ministerstvech zahraničí Íránu, Bangladéše, Lotyšska, Indonésie či Filipín. Napadeny byly i indická ambasáda ve Washingtonu a banky.
Nejvíce byly postiženy počítače v institucích v jihovýchodní a jižní Asii. Skoro netknutá zůstala Latinská Amerika.
Podle Kanaďanů se počítače, ze kterých útoky vycházely, nalézaly na území Číny. Nicméně odmítají jednoznačně říci, zda objednavatelem hackerské invaze byl čínský komunistický režim. Byť to zní logicky, neboť tibetský exil patří k nejzarputilejším protivníkům čínských následovníků Mao Ce-tunga.
Peking to okamžitě vyloučil přes svůj konzulát v New Yorku. Jeho mluvčí Wen-čchi Kao uvedl: "Čínská vláda je proti kyberkriminalitě a striktně ji zakazuje."
Bezpečnostním expertům je však jasné, že Čína (stejně jako ostatní světové mocnosti) špionážní programy vyvíjí.
Kanaďané nechtěli vyloučit žádnou možnost. Připustili, že za špionáží mohou být soukromé čínské subjekty, které si chtějí krádeží dokumentů pomoci k blíže nespecifikovaným výhodám v byznysu, nebo nikým neplacení hackeři, kteří podobné útoky podnikají z patriotických důvodů, aby předvedli "kybersílu" své vlasti.
Jeden z expertů, Ronald J. Deibert, dokonce prohlásil: "Klidně to mohla být i CIA nebo Rusové. Zvedli jsme víko nad kalnou vodou."
GhostNet kromě toho, že dokázal z počítačů vykrádat dokumenty, měl schopnosti Velkého bratra. Uměl počítače s potřebným vybavením přeměnit v ucho a oko zároveň. Tedy nahrávat zvuky a obraz ze svého bezprostředního okolí. Experti si však nejsou jisti, zda GhostNet tyto "voyeurské" záběry uměl přenést ke svým tvůrcům stovky kilometrů daleko.
Platí staré pravidlo: pozor na e-maily od neznámých lidí
A jak se GhostNet do počítačů probourával? Tou nejprimitivnější metodou: pomocí e-mailů. Adresát "internetového ducha" probudil k životu, když klikl na přílohu. Ta spustila instalaci špiona v počítači příjemce. Druhý způsob infekce byl podobný: stačilo klepnout na link v poště od neznámého odesilatele, aby byl zvědavec odeslán na nakaženou stránku. Úředníci (a nejen ti) by si tak měli připomenout staré pravidlo internetového surfaře: Pozor na e-maily od neznámých lidí.
