साइबर सपयिन्ग
साइबर सपयिन्ग, साइबर सपयिन्ग, या साइबर-संग्रह, प्रॉक्सी सर्वर के उपयोग के माध्यम से इंटरनेट, नेटवर्क या व्यक्तिगत कंप्यूटर पर विधियों का उपयोग करके सूचना धारक की अनुमति और ज्ञान के बिना रहस्य और जानकारी प्राप्त करने का कार्य या अभ्यास है।[1] हैकर (कंप्यूटर सुरक्षा) तकनीक और ट्रोजन हॉर्स (कंप्यूटिंग) और स्पाइवेयर सहित दुर्भावनापूर्ण सॉफ़्टवेयर है[2][3] जो की व्यक्तिगत, आर्थिक, राजनीतिक या सैन्य लाभ प्राप्त करने के लिए साइबर सपयिन्ग का उपयोग विभिन्न अभिनेताओं- व्यक्तियों, प्रतिस्पर्धियों, प्रतिद्वंद्वियों, समूहों, सरकारों और अन्य लोगों को लक्षित करने के लिए किया जा सकता है। यह पूरी तरह से दूर देशों में स्थित कुशल के कंप्यूटर डेस्क से ऑनलाइन किया जा सकता है या इसमें कंप्यूटर प्रशिक्षित पारंपरिक सपयिन्ग और गुप्तचर (सपयिन्ग) द्वारा घर में इन्फिलट्रेटेड सम्मिलित हो सकती है या अन्य स्थितियों में शौकिया दुर्भावनापूर्ण हैकर्स और प्रोग्रामर की आपराधिक कृति हो सकती है।[2]
इतिहास
साइबर सपयिन्ग का प्रारंभ 1996 में ही हो गई थी, जब सरकार और कॉर्पोरेट सिस्टम में इंटरनेट कनेक्टिविटी की व्यापक तैनाती ने गति पकड़ी थी। उस समय से, ऐसी गतिविधियों के कई स्थिति सामने आए हैं।[4][5][6]
विवरण
साइबर सपयिन्ग में समान्यत: रणनीति लाभ के लिए और मनोवैज्ञानिक (राजनीति) और भौतिक तोड़फोड़ गतिविधियों और तोड़फोड़ के लिए रहस्यों और वर्गीकृत जानकारी तक पहुंच या व्यक्तिगत कंप्यूटर या पूरे नेटवर्क पर नियंत्रण का उपयोग सम्मिलित होता है।[7] वर्तमान में, साइबर सपयिन्ग में फेसबुक और ट्विटर जैसी सोशल नेटवर्किंग सेवा पर सार्वजनिक गतिविधि का विश्लेषण सम्मिलित है।[8]
गैर-साइबर सपयिन्ग जैसे ऐसे ऑपरेशन समान्यत: पीड़ित देश में अवैध होते हैं जबकि आक्रामक देश में सरकार के उच्चतम स्तर द्वारा पूरी तरह से समर्थित होते हैं। इसी तरह नैतिक स्थिति भी किसी के दृष्टिकोण पर निर्भर करती है, विशेषकर इसमें सम्मिलित सरकारों के बारे में उसकी विचार पर समर्थित होते हैं।।[7]
प्लेटफ़ॉर्म और कार्यक्षमता
साइबर-संग्रह उपकरण लगभग हर कंप्यूटर और स्मार्ट-फोन ऑपरेटिंग सिस्टम के लिए सरकारों और निजी हितों द्वारा विकसित किए गए हैं। यह ज्ञात है कि उपकरण माइक्रोसॉफ्ट, एप्पल और लिनक्स कंप्यूटर और आईफोन, एंड्रॉइड, ब्लैकबेरी और विंडोज फ़ोन के लिए उपस्थित हैं।[9] शेल्फ के वाणिज्यिक (सीओटीएस) साइबर संग्रह तकनीक के प्रमुख निर्माताओं में यूके का गामा ग्रुप सम्मिलित है [10] और इटली से हैकिंग टीम।[11] बेस्पोक साइबर-कलेक्शन टूल कंपनियां है जो शून्य-दिन का आक्रमण जीरो-डे एक्सप्लॉइट्स के सीओटीएस पैकेज की प्रस्तुत करती हैं, उनमें संयुक्त राज्य अमेरिका की एंडगेम, इंक. और नेट्रागार्ड और फ्रांस की वुपेन सम्मिलित हैं।[12] राज्य की गुप्त एजेंसियों के पास स्टक्सनेट जैसे साइबर-संग्रह उपकरण विकसित करने के लिए अधिकांशतः अपनी टीमें होती हैं, किंतु अपने उपकरणों को नए लक्षित सिस्टम में डालने के लिए शून्य-दिन के शोषण के निरंतर स्रोत की आवश्यकता होती है। इन आक्रमण विधियों के विशिष्ट तकनीकी विवरण अधिकांशतः छह अंकों में बिकते हैं।[13]
साइबर-संग्रह प्रणालियों की सामान्य कार्यक्षमता में सम्मिलित हैं:
- डेटा स्कैन: रुचि की फ़ाइलों को खोजने और कॉपी करने के लिए स्थानीय और नेटवर्क स्टोरेज को स्कैन किया जाता है, ये अधिकांशतः दस्तावेज़, स्प्रेडशीट, डिज़ाइन फ़ाइलें जैसे ऑटोकैड फ़ाइलें और सिस्टम फ़ाइलें जैसे पासवार्ड फ़ाइल होती हैं।
- स्थान कैप्चर करें: इन्फिलट्रेटेड किए गए उपकरण के स्थान और गति को निर्धारित करने के लिए जीपीएस, वाईफाई, नेटवर्क जानकारी और अन्य संलग्न सेंसर का उपयोग किया जाता है
- गुप्त श्रवण उपकरण: ऑडियो रिकॉर्ड करने के लिए उपकरण माइक्रोफ़ोन को सक्रिय किया जा सकता है। इसी तरह, स्थानीय स्पीकर के लिए इच्छित ऑडियो स्ट्रीम को उपकरण स्तर पर इंटरसेप्ट किया जा सकता है और रिकॉर्ड किया जा सकता है।
- छिपे हुए निजी नेटवर्क जो कॉर्पोरेट नेटवर्क सुरक्षा को बायपास करते हैं। जिस कंप्यूटर की सपयिन्ग की जा रही है, उसे एक वैध कॉर्पोरेट नेटवर्क में प्लग किया जा सकता है, जिस पर मैलवेयर गतिविधि की भारी निगरानी की जाती है और साथ ही यह कंपनी नेटवर्क के बाहर एक निजी वाईफाई नेटवर्क से संबंधित होता है, जो किसी कर्मचारी के कंप्यूटर से गोपनीय जानकारी लीक कर रहा है। इस तरह का कंप्यूटर आसानी से आईटी विभाग में काम करने वाले एक डबल-एजेंट द्वारा कंप्यूटर में एक दूसरा वायरलेस कार्ड स्थापित करके स्थापित किया जाता है और इस दूसरे इंटरफ़ेस कार्ड के माध्यम से किसी कर्मचारी के कंप्यूटर को साइड-बैंड के बारे में पता किए बिना दूर से निगरानी करने के लिए विशेष सॉफ़्टवेयर स्थापित किया जाता है। संचार चैनल उसके कंप्यूटर से जानकारी खींच रहा है।
- कैमरा: छवियों या वीडियो को गुप्त रूप से कैप्चर करने के लिए उपकरण के कैमरों को सक्रिय किया जा सकता है।
- कीय लोगर और माउस लॉगर: मैलवेयर एजेंट प्रत्येक कीस्ट्रोक, माउस मूवमेंट को कैप्चर कर सकता है और लक्षित उपयोगकर्ता द्वारा क्लिक किया जा सकता है। स्क्रीन ग्रैब के साथ मिलकर, इसका उपयोग वर्चुअल ऑन-स्क्रीन कीबोर्ड का उपयोग करके अंकित किए गए पासवर्ड प्राप्त करने के लिए किया जा सकता है।
- स्क्रीन ग्रैबर: मैलवेयर एजेंट समय-समय पर स्क्रीन कैप्चर छवियां ले सकता है। संवेदनशील जानकारी जो मशीन पर संग्रहीत नहीं की जा सकती है, जैसे कि ई-बैंकिंग बैलेंस और एन्क्रिप्टेड वेब मेल, दिखाने के अतिरिक्त , इनका उपयोग अन्य इंटरनेट संसाधनों के लिए एक्सेस क्रेडेंशियल निर्धारित करने के लिए कुंजी और माउस लॉगर डेटा के संयोजन में किया जा सकता है।
- एन्क्रिप्शन: एकत्रित डेटा समान्यत: कैप्चर के समय एन्क्रिप्ट किया जाता है और बाद में इन्फिलट्रेटेड के लिए इसे लाइव प्रसारित या संग्रहीत किया जा सकता है। इसी तरह, प्रत्येक विशिष्ट ऑपरेशन के लिए साइबर-कलेक्शन एजेंट की विशिष्ट एन्क्रिप्शन और पॉली-मॉर्फिक क्षमताओं का उपयोग करना समान्य बात है जिससे यह सुनिश्चित किया जा सकता है कि एक स्थान पर पता लगाने से दूसरों से समझौता नहीं होगा।
- बाईपास एन्क्रिप्शन: क्योंकि मैलवेयर एजेंट लक्ष्य या सिस्टम प्रशासक के उपयोगकर्ता खाते की सभी पहुंच और अधिकारों के साथ लक्ष्य सिस्टम पर काम करता है, एन्क्रिप्शन को बायपास किया जाता है। उदाहरण के लिए, माइक्रोफ़ोन और ऑडियो आउटपुट उपकरण का उपयोग करके ऑडियो का अवरोधन मैलवेयर को एन्क्रिप्टेड स्काइप कॉल के दोनों ओर कैप्चर करने में सक्षम बनाता है।[14]
- बाहर निकालना: साइबर-संग्रह एजेंट समान्यत: कैप्चर किए गए डेटा को अलग विधि से बाहर निकालते हैं, अधिकांशतः उच्च वेब ट्रैफ़िक की प्रतीक्षा करते हैं और ट्रांसमिशन को सुरक्षित वेब ब्राउज़िंग के रूप में छिपाते हैं। यूएसबी फ्लैश ड्राइव का उपयोग एयर गैप (नेटवर्किंग) संरक्षित सिस्टम से जानकारी निकालने के लिए किया गया है। एक्सफिल्ट्रेशन सिस्टम में अधिकांशतः रिवर्स प्रॉक्सी सिस्टम का उपयोग सम्मिलित होता है जो डेटा प्राप्तकर्ता को अज्ञात बनाता है।[15]
- प्रतिकृति: एजेंट खुद को अन्य मीडिया या सिस्टम पर दोहरा सकते हैं, उदाहरण के लिए एक एजेंट एक लिखने योग्य नेटवर्क शेयर पर फ़ाइलों को संक्रमित कर सकता है या एयर गैप (नेटवर्किंग) द्वारा संरक्षित कंप्यूटर को संक्रमित करने के लिए खुद को यूएसबी ड्राइव पर स्थापित कर सकता है या अन्यथा उसी नेटवर्क पर नहीं स्थापित कर सकता है ।
- फ़ाइलों में हेरफेर और फ़ाइल रखरखाव: मैलवेयर का उपयोग लॉग फ़ाइलों से स्वयं के निशान मिटाने के लिए किया जा सकता है। यह मॉड्यूल या अपडेट के साथ-साथ डेटा फ़ाइलों को भी डाउनलोड और इंस्टॉल कर सकता है। इस फ़ंक्शन का उपयोग लक्ष्य सिस्टम पर साक्ष्य रखने के लिए भी किया जा सकता है, उदाहरण के लिए किसी राजनेता के कंप्यूटर पर बाल अश्लीलता डालना या इलेक्ट्रॉनिक वोट काउंटिंग मशीन पर वोटों में हेरफेर किया जाता है
- संयोजन नियम: कुछ एजेंट बहुत जटिल होते हैं और अत्यधिक लक्षित गुप्त संग्रह क्षमताएं प्रदान करने के लिए उपरोक्त सुविधाओं को संयोजित करने में सक्षम होते हैं। उदाहरण के लिए, जीपीएस बाउंडिंग बॉक्स और माइक्रोफोन गतिविधि का उपयोग स्मार्ट फोन को स्मार्ट बग में बदलने के लिए किया जा सकता है जो केवल लक्ष्य के कार्यालय के अंदर बातचीत को रोकता है।
- समझौता किए गए सेलफोन चूंकि, आधुनिक सेलफोन तेजी से सामान्य प्रयोजन के कंप्यूटर के समान होते जा रहे हैं, ये सेलफोन कंप्यूटर सिस्टम के समान साइबर-संग्रह हमलों के प्रति संवेदनशील होते हैं, और हमलावरों को बहुत संवेदनशील बातचीत और स्थान की जानकारी लीक करने के लिए असुरक्षित होते हैं।[16] वर्तमान `के कई साइबर स्टॉकिंग स्थितियों में एक हमलावर के सेलफोन जीपीएस स्थान और बातचीत की जानकारी लीक होने की सूचना मिली है, जहां हमलावर पीड़ित के जीपीएस स्थान का उपयोग करके आस-पास के व्यवसायों और पुलिस अधिकारियों को कॉल करने में सक्षम था, जिससे पीड़ित के विरुद्ध झूठे आरोप लगाए जा सकते है । इसमें पीड़ित को टीस के लिए रेस्तरां के कर्मचारियों की जानकारी बताना, या पीड़ित के विरुद्ध झूठी साक्ष्य देना सम्मिलित हो सकता है। उदाहरण के लिए, यदि पीड़ित को बड़े पार्किंग स्थल में पार्क किया गया था, तो हमलावर कॉल कर सकते हैं और बता सकते हैं कि उन्होंने पीड़ित के विवरण और उनके जीपीएस स्थान के निर्देशों के साथ नशीली दवाओं या हिंसा की गतिविधि देखी है।
इन्फिलट्रेटेड
लक्ष्य को संक्रमित करने या उस तक पहुँचने के कई सामान्य विधि हैं:
- इंजेक्शन प्रॉक्सी एक ऐसी सिस्टम है जिसे लक्ष्य व्यक्ति या कंपनी से अपस्ट्रीम में रखा जाता है, समान्यत: इंटरनेट सेवा प्रदाता पर, जो लक्ष्य सिस्टम में मैलवेयर इंजेक्ट करता है। उदाहरण के लिए, उपयोगकर्ता द्वारा किए गए एक निर्दोष डाउनलोड को तुरंत निष्पादन योग्य मैलवेयर के साथ निरुपित किया जा सकता है जिससे लक्ष्य सिस्टम तब सरकारी एजेंटों के लिए पहुंच के योग्य होते है ।[17]
- फ़िशिंग: ट्रोजन हॉर्स (कंप्यूटिंग) दस्तावेज़ या मैलवेयर मालिक द्वारा समझौता किए गए या नियंत्रित वेब सर्वर पर होस्ट किए गए ड्राइव-बाय डाउनलोड के माध्यम से मैलवेयर इंस्टॉल करने के लिए उन्हें आकर्षित करने के लिए लक्ष्य को सावधानीपूर्वक तैयार किया गया ई-मेल भेजा जाता है।[18]
- ब्लैक बैग ऑपरेशन का उपयोग किसी सिस्टम को संक्रमित करने के लिए किया जा सकता है। दूसरे शब्दों में, सपयिन्ग सावधानीपूर्वक लक्ष्य के निवास या कार्यालय में सेंध लगाते हैं और लक्ष्य के सिस्टम पर मैलवेयर इंस्टॉल कर देते हैं।[19]
- अपस्ट्रीम मॉनिटर या पैकेट विश्लेषक एक उपकरण है जो लक्ष्य सिस्टम द्वारा प्रेषित डेटा को रोक सकता है और देख सकता है। की समान्यत: यह उपकरण इंटरनेट सेवा प्रदाता के पास रखी जाती है। अमेरिकी एफबीआई द्वारा विकसित मांसभक्षी (सॉफ्टवेयर) सिस्टम इस प्रकार की सिस्टम का एक प्रसिद्ध उदाहरण है। वैध अवरोधन के समान तर्क के आधार पर, डेटा ट्रांसमिशन के समय एन्क्रिप्शन के व्यापक उपयोग के कारण इस प्रकार की सिस्टम आज सीमित उपयोग की है।
- जब लक्ष्य वायरलेस तकनीक का उपयोग कर रहा हो तो लक्ष्य के समीप वायरलेस इन्फिलट्रेटेड सिस्टम का उपयोग किया जा सकता है। यह समान्यत: एक लैपटॉप आधारित सिस्टम है जो लक्ष्य प्रणालियों को पकड़ने और इंटरनेट पर अपस्ट्रीम अनुरोधों को रिले करने के लिए वाईफाई या 3जी बेस स्टेशन का प्रतिरूपण करती है। एक बार जब लक्ष्य सिस्टम नेटवर्क पर होते हैं, तो सिस्टम लक्ष्य सिस्टम में इन्फिलट्रेटेड करने या निगरानी करने के लिए इंजेक्शन प्रॉक्सी या अपस्ट्रीम मॉनिटर के रूप में कार्य करता है।
- मैलवेयर इंफेक्टर के साथ पहले से लोड की गई एक यूएसबी फ्लैश ड्राइव को लक्ष्य स्थल पर दिया या छोड़ा जा सकता है।
साइबर-संग्रह एजेंट समान्यत: पेलोड डिलीवरी सॉफ़्टवेयर द्वारा स्थापित किए जाते हैं जो 0-दिन के हमले शून्य-दिन के हमलों का उपयोग करके निर्मित होते हैं और संक्रमित यूएसबी ड्राइव, ई-मेल अटैचमेंट या दुर्भावनापूर्ण वेब साइटों के माध्यम से वितरित किए जाते हैं।[20][21] राज्य प्रायोजित साइबर-संग्रह प्रयासों ने सुरक्षा कमियों पर विश्वास करने के स्थान पर आधिकारिक ऑपरेटिंग सिस्टम प्रमाणपत्रों का उपयोग किया है। फ़्लेम ऑपरेशन में, माइक्रोसॉफ्ट बताता है कि विंडोज़ अद्यतन का प्रतिरूपण करने के लिए उपयोग किया गया माइक्रोसॉफ्ट प्रमाणपत्र जाली था;[22] चूँकि, कुछ विशेषज्ञों का मानना है कि इसे ह्यूमिंट के प्रयासों से प्राप्त किया जाता है।[23]
संचालन के उदाहरण
- स्टक्सनेट
- ज्वाला (मैलवेयर)
- ड्यूक
- कैओस कंप्यूटर क्लब या स्टैटस्ट्रोजनर स्थिति
- रोकारा[24][25]
- ऑपरेशन हाई रोलर[26]
- कोज़ी बियर: एक अच्छी तरह से संसाधनयुक्त, अत्यधिक समर्पित और संगठित अपराध साइबर सपयिन्ग समूह जिसके बारे में एफ सुरक्षित का मानना है कि वह कम से कम 2008 से रूसी संघ के लिए काम कर रहा है।[27][28][29]
यह भी देखें
- कैओस कंप्यूटर क्लब
- संयुक्त राज्य अमेरिका में चीनी गुप्त ऑपरेशन
- कंप्यूटर सुरक्षा
- कंप्यूटर निगरानी
- साइबर सुरक्षा विनियमन
- विश्वविद्यालयों पर साइबर जासूसी
- साइबर खतरे की गुप्त जानकारी
- सायबर युद्ध
- कर्मचारी निगरानी सॉफ्टवेयर
- घोस्टनेट
- औद्योगिक जासूसी
- सक्रिय साइबर रक्षा
- स्टॉकरवेयर
- निगरानी
- टाइटन वर्षा
- वल्कन फ़ाइलें लीक
संदर्भ
- ↑ "आवासीय प्रॉक्सी नेटवर्क उपयोग के मामले". GeoSurf. Retrieved 28 September 2017.
- ↑ 2.0 2.1 "साइबर जासूसी". PC Magazine.
- ↑ "साइबर जासूसी". Techopedia.
- ↑ Pete Warren, State-sponsored cyber espionage projects now prevalent, say experts, The Guardian, August 30, 2012
- ↑ Nicole Perlroth, Elusive FinSpy Spyware Pops Up in 10 Countries, New York Times, August 13, 2012
- ↑ Kevin G. Coleman, Has Stuxnet, Duqu and Flame Ignited a Cyber Arms Race? Archived 2012-07-08 at the Wayback Machine, AOL Government, July 2, 2012
- ↑ 7.0 7.1 Messmer, Ellen. "Cyber Espionage: A Growing Threat to Business". Archived from the original on January 26, 2021. Retrieved Jan 21, 2008.
- ↑ "पाँच तरीके जिनसे सरकार आपकी जासूसी करती है". The LockerGnome Daily Report. 7 November 2011. Archived from the original on 18 October 2019. Retrieved 9 February 2019.
- ↑ Vernon Silver, Spyware Matching FinFisher Can Take Over IPhones,, Bloomberg, August 29, 2012
- ↑ "फिनफिशर आईटी घुसपैठ". Archived from the original on 2012-07-31. Retrieved 2012-07-31.
- ↑ "हैकिंग टीम, रिमोट कंट्रोल सिस्टम". Archived from the original on 2016-12-15. Retrieved 2013-01-21.
- ↑ Mathew J. Schwartz, Weaponized Bugs: Time For Digital Arms Control, Information Week, 9 October 2012
- ↑ Ryan Gallagher, Cyberwar’s Gray Market, Slate, 16 Jan 2013
- ↑ Daniele Milan, The Data Encryption Problem Archived 2022-04-08 at the Wayback Machine, Hacking Team
- ↑ Robert Lemos, Flame stashes secrets in USB drives Archived 2014-03-15 at the Wayback Machine, InfoWorld, June 13, 2012
- ↑ how to spy on a cell phone without having access
- ↑ Pascal Gloor, (Un)lawful Interception Archived 2016-02-05 at the Wayback Machine, SwiNOG #25, 07 November 2012
- ↑ Mathew J. Schwartz, Operation Red October Attackers Wielded Spear Phishing, Information Week, January 16, 2013
- ↑ FBI Records: The Vault, Surreptitious Entries, Federal Bureau of Investigation
- ↑ Kim Zetter, "Flame" spyware infiltrating Iranian computers, CNN - Wired, May 30, 2012
- ↑ Anne Belle de Bruijn, Cybercriminelen doen poging tot spionage bij DSM, Elsevier, July 9, 2012
- ↑ Mike Lennon, Microsoft Certificate Was Used to Sign "Flame" Malware Archived 2013-03-07 at the Wayback Machine, June 4, 2012
- ↑ Paul Wagenseil, Flame Malware Uses Stolen Microsoft Digital Signature, NBC News, June 4, 2012
- ↑ "Red October" Diplomatic Cyber Attacks Investigation, Securelist, January 14, 2013
- ↑ Kaspersky Lab Identifies Operation Red October Archived 2016-03-04 at the Wayback Machine, Kaspersky Lab Press Release, January 14, 2013
- ↑ Dave Marcus & Ryan Cherstobitoff, Dissecting Operation High Roller Archived 2013-03-08 at the Wayback Machine, McAfee Labs
- ↑ "ड्यूक्स, समयरेखा". Archived from the original on 2015-10-13. Retrieved 2015-10-13.
- ↑ "The Dukes Whitepaper" (PDF).
- ↑ "F-Secure Press Room - Global".
स्रोत
- Bill Schiller, Asia Bureau (Apr 1, 2009), "Chinese ridicule U of T spy report - But government officials choose words carefully, never denying country engages in cyber-espionage", Toronto Star (Canada), Toronto, Ontario, Canada, retrieved 2009-04-04
- Kelly, Cathal (Mar 31, 2009), "Cyberspies' code a click away - Simple Google search quickly finds link to software for Ghost Rat program used to target governments", Toronto Star (Canada), Toronto, Ontario, Canada, retrieved 2009-04-04
- All about Chinese cyber spying, infotech.indiatimes.com (Times of India), March 30, 2009, archived from the original on April 2, 2009, retrieved April 1, 2009
- Cooper, Alex (March 30, 2009), "We can lead in cyber spy war, sleuth says; Toronto investigator helped expose hacking of embassies, NATO", Toronto Star (Canada), Toronto, Ontario, Canada, retrieved 2009-03-31
- Chinese-based cyber spy network exposes need for better security, archived from the original on 2021-11-09, retrieved 2017-03-06
- Steve Herman (30 March 2009), Exiled Tibetan Government Expresses Concern over Cyber-Spying Traced to China, New Delhi: GlobalSecurity.org, retrieved 2009-03-31
- "Chinese government accused of cyber spying", Belfast Telegraph, 30 March 2009
- Harvey, Mike (March 29, 2009), "'World's biggest cyber spy network' snoops on classified documents in 103 countries", The Times, London, retrieved 2009-03-30
- Major cyber spy network uncovered, BBC News, 29 March 2009, retrieved 2009-03-30
- SciTech Cyber spy network 'smoking gun' for China: expert, CTV Canada, March 29, 2009, retrieved 2009-03-30
- Kim Covert (March 28, 2009), "Canadian researchers uncover vast Chinese cyber spy network", National Post, Don Mills, Ontario, Canada, Canwest News Service[dead link]
- US warned of China 'cyber-spying', BBC News, 20 November 2008, retrieved 2009-04-01
- Mark Hosenball (June 2, 2008), "Intelligence - Cyber-Spying for Dummies", Newsweek
- Walton, Gregory (April 2008). "Gh0st RAT का वर्ष". World Association of Newspapers. Archived from the original on 2009-08-11. Retrieved 2009-04-01.
- German court limits cyber spying, BBC News, 27 February 2008
- Rowan Callick; Jane Macartney (December 7, 2007), "Chinese fury at cyber spy claims", The Australian, archived from the original on August 13, 2009, retrieved March 31, 2009