トロント大学の調査研究グループ「Citizen Lab」と,カナダのコンサルティング会社SecDev Groupが共同運営するサイバー・セキュリティ監視プロジェクト「Information Warfare Monitor」は,現地時間の2009年3月28日,世界規模で諜報(ちょうほう)活動に関与しているスパイ・ネットワーク「GhostNet」の存在を報告する文書「Tracking GhostNet:Investigating a Cyber Espionage Network」を公開した。
同文書によれば,世界103カ国のパソコン計1295台以上がすでにGhostNetに取り込まれている。さらにその3割が外交機関や国際組織,報道メディア,非政府組織(NGO)といった,機密性の高い情報を扱うことの多い組織で使われているという。
GhostNetはさまざまな機能を持っており,取り込んだパソコンを通じて政治的な機密情報にアクセスできる状態にあると同プロジェクトは指摘する。例えば,GhostNetに取り込まれたチベットのパソコンは,チベット仏教の最高指導者ダライ・ラマ14世の事務所から文書を取得可能な状態になっていたという。悪用されているパソコンは,中国からの攻撃により諜報ネットワークに組み込まれたと考えられる証拠もあるとしている。
ただし,このレポートでは攻撃の首謀者や動機についての明言を避けており,GhostNet用マルウエアがいかにして感染するかについても,明らかにしていない。
