การจารกรรมทางไซเบอร์การสอดแนมทางไซเบอร์หรือการรวบรวมข้อมูลทางไซเบอร์^คือการกระทำหรือการปฏิบัติในการได้มาซึ่งความลับและข้อมูลโดยไม่ได้รับอนุญาตและ โดยที่ผู้ถือครองข้อมูล ไม่รู้โดยใช้วิธีการบนอินเทอร์เน็ต เครือข่าย หรือคอมพิวเตอร์ส่วนบุคคล ผ่านการใช้พร็อกซีเซิร์ฟเวอร์ [ ^{1 ]}เทคนิคการเจาะระบบ และ ซอฟต์แวร์ที่เป็นอันตรายรวมถึงม้าโทรจันและสปายแวร์ [ ^{2 ] [ 3 ] การ}จารกรรมทางไซเบอร์สามารถใช้เพื่อกำหนดเป้าหมายผู้กระทำการต่างๆ ได้แก่ บุคคล คู่แข่ง คู่ปรับ กลุ่ม รัฐบาล และอื่นๆ เพื่อให้ได้มาซึ่งผลประโยชน์ส่วนตัว ทางเศรษฐกิจ ทางการเมือง หรือทางทหาร อาจกระทำการทั้งหมดทางออนไลน์จากโต๊ะคอมพิวเตอร์ของมืออาชีพในฐานทัพในประเทศที่ห่างไกล หรืออาจเกี่ยวข้องกับการแทรกซึมในประเทศโดยสายลับและสายลับ ทั่วไปที่ได้รับการฝึกฝนด้านคอมพิวเตอร์ หรือในกรณีอื่นๆ อาจเป็นฝีมือของแฮกเกอร์และโปรแกรมเมอร์ซอฟต์แวร์ที่ เป็นอันตราย สมัครเล่น^{[ 2 ]}

การสอดแนมทางไซเบอร์เริ่มต้นขึ้นตั้งแต่ปี 1996 เมื่อการใช้งานการเชื่อมต่ออินเทอร์เน็ต อย่างแพร่หลาย ในระบบของรัฐบาลและองค์กรต่างๆ ได้รับแรงผลักดัน นับตั้งแต่นั้นมาก็มีกรณีการกระทำดังกล่าวเกิดขึ้นมากมาย^{[ 4 ​​] [ 5 ] [ 6 ]}

การสอดแนมทางไซเบอร์โดยทั่วไปเกี่ยวข้องกับการใช้การเข้าถึงความลับและข้อมูลลับหรือการควบคุมคอมพิวเตอร์แต่ละเครื่องหรือเครือข่ายทั้งหมดเพื่อ ประโยชน์ เชิงกลยุทธ์ และเพื่อกิจกรรม การบ่อนทำลายและการก่อวินาศกรรมทางจิตวิทยา การเมือง และทางกายภาพ[ ^{7 ] เมื่อ} ไม่นานมานี้ การสอดแนมทางไซเบอร์ยังเกี่ยวข้องกับการวิเคราะห์กิจกรรมสาธารณะบนเว็บไซต์เครือข่ายสังคมออนไลน์เช่นFacebookและTwitter ^{[ 8 ]}

การปฏิบัติการดังกล่าว เช่น การจารกรรมที่ไม่ใช่ทางไซเบอร์ มักจะผิดกฎหมายในประเทศผู้ถูกกระทำ ในขณะที่ได้รับการสนับสนุนอย่างเต็มที่จากรัฐบาลระดับสูงสุดในประเทศผู้รุกราน สถานการณ์ทางจริยธรรมก็ขึ้นอยู่กับมุมมองของแต่ละบุคคล โดยเฉพาะอย่างยิ่งความคิดเห็นที่มีต่อรัฐบาลที่เกี่ยวข้อง^{[ 7 ]}

เครื่องมือรวบรวมข้อมูลทางไซเบอร์ได้รับการพัฒนาโดยรัฐบาลและภาคเอกชนสำหรับระบบปฏิบัติการคอมพิวเตอร์และสมาร์ทโฟนเกือบทุกระบบ เป็นที่ทราบกันว่ามีเครื่องมือสำหรับคอมพิวเตอร์ Microsoft, Apple และ Linux รวมถึงโทรศัพท์ iPhone, Android, Blackberry และ Windows ^{[ 9 ]}ผู้ผลิตรายใหญ่ของ เทคโนโลยีรวบรวมข้อมูลทางไซเบอร์ แบบสำเร็จรูป (COTS) ได้แก่ Gamma Group จากสหราชอาณาจักร^{[ 10 ]}และHacking Teamจากอิตาลี^{[ 11 ]}บริษัทที่พัฒนาเครื่องมือรวบรวมข้อมูลทางไซเบอร์แบบเฉพาะเจาะจง ซึ่งหลายแห่งนำเสนอแพ็คเกจ COTS ของ ช่องโหว่แบบ zero-dayได้แก่Endgame, Inc.และ Netragard จากสหรัฐอเมริกา และ Vupen จากฝรั่งเศส^{[ 12 ]}หน่วยงานข่าวกรองของรัฐมักมีทีมงานของตนเองเพื่อพัฒนาเครื่องมือรวบรวมข้อมูลทางไซเบอร์ เช่นStuxnetแต่ต้องการแหล่งที่มาของช่องโหว่แบบ zero-day อย่างต่อเนื่อง เพื่อแทรกเครื่องมือของตนเข้าไปในระบบเป้าหมายใหม่ รายละเอียดทางเทคนิคเฉพาะของวิธีการโจมตีเหล่านี้มักขายได้ในราคาหลักแสน^{[ 13 ]}

ฟังก์ชันการทำงานทั่วไปของระบบรวบรวมข้อมูลทางไซเบอร์ ได้แก่:

• การสแกนข้อมูล : ระบบจะสแกนพื้นที่จัดเก็บข้อมูลภายในเครื่องและเครือข่าย เพื่อค้นหาและคัดลอกไฟล์ที่สนใจ ซึ่งส่วนใหญ่จะเป็นเอกสาร สเปรดชีต ไฟล์ออกแบบ เช่น ไฟล์ Autocadและไฟล์ระบบ เช่น ไฟล์ passwd
• การระบุตำแหน่ง : GPS , WiFi , ข้อมูลเครือข่าย และเซ็นเซอร์อื่นๆ ที่เชื่อมต่ออยู่ จะถูกใช้เพื่อกำหนดตำแหน่งและการเคลื่อนที่ของอุปกรณ์ที่ถูกแทรกซึม
• ข้อผิดพลาด : สามารถเปิดใช้งานไมโครโฟนของอุปกรณ์เพื่อบันทึกเสียงได้ นอกจากนี้ ยังสามารถดักจับและบันทึกเสียงที่ส่งไปยังลำโพงภายในเครื่องได้ในระดับอุปกรณ์ด้วย
• เครือข่ายส่วนตัวที่ซ่อนเร้น : เครือข่ายเหล่านี้สามารถหลีกเลี่ยงระบบรักษาความปลอดภัยของเครือข่ายองค์กรได้ คอมพิวเตอร์ที่ถูกสอดแนมอาจเชื่อมต่ออยู่กับเครือข่ายองค์กรที่ถูกต้องตามกฎหมาย ซึ่งมีการตรวจสอบกิจกรรมมัลแวร์อย่างเข้มงวด ในขณะเดียวกันก็เป็นส่วนหนึ่งของเครือข่าย Wi-Fi ส่วนตัวภายนอกเครือข่ายบริษัท ซึ่งกำลังรั่วไหลข้อมูลลับจากคอมพิวเตอร์ของพนักงาน คอมพิวเตอร์แบบนี้สามารถตั้งค่าได้อย่างง่ายดายโดยสายลับสองหน้าซึ่งทำงานอยู่ในแผนกไอที โดยการติดตั้งการ์ดไร้สายตัวที่สองในคอมพิวเตอร์และซอฟต์แวร์พิเศษเพื่อตรวจสอบคอมพิวเตอร์ของพนักงานจากระยะไกลผ่านการ์ดอินเทอร์เฟซตัวที่สองนี้ โดยที่พนักงานไม่รู้ตัวว่ามีช่องทางการสื่อสารด้านข้างที่ดึงข้อมูลจากคอมพิวเตอร์ของเขา
• กล้อง : สามารถเปิดใช้งานกล้องของอุปกรณ์เพื่อบันทึกภาพหรือวิดีโอโดยไม่ให้ผู้อื่นเห็นได้
• โปรแกรมดักจับการ กดแป้นพิมพ์ และการเคลื่อนไหวของเมาส์ : มัลแวร์นี้สามารถดักจับการกดแป้นพิมพ์ การเคลื่อนไหวของเมาส์ และการคลิกทุกครั้งที่ผู้ใช้เป้าหมายกระทำ เมื่อรวมกับการจับภาพหน้าจอแล้ว จะสามารถนำไปใช้เพื่อดักจับรหัสผ่านที่ป้อนผ่านแป้นพิมพ์เสมือนบนหน้าจอได้
• โปรแกรม จับภาพหน้าจอ : ตัวแทนมัลแวร์สามารถจับภาพหน้าจอเป็นระยะๆ นอกจากการแสดงข้อมูลที่ละเอียดอ่อนซึ่งอาจไม่ได้จัดเก็บไว้ในเครื่อง เช่น ยอดเงินในบัญชีธนาคารออนไลน์และอีเมลที่เข้ารหัสแล้ว ภาพเหล่านี้ยังสามารถนำไปใช้ร่วมกับข้อมูลจากโปรแกรมบันทึกการกดแป้นพิมพ์และเมาส์เพื่อกำหนดข้อมูลประจำตัวการเข้าถึงทรัพยากรอินเทอร์เน็ตอื่นๆ ได้อีกด้วย
• การเข้ารหัส : โดยปกติแล้ว ข้อมูลที่รวบรวมได้จะถูกเข้ารหัสในขณะที่ทำการเก็บรวบรวม และอาจถูกส่งแบบเรียลไทม์หรือจัดเก็บไว้เพื่อนำออกในภายหลัง ในทำนองเดียวกัน เป็นเรื่องปกติที่แต่ละปฏิบัติการจะใช้การเข้ารหัสและคุณสมบัติการแปลงรูปแบบเฉพาะของเครื่องมือเก็บรวบรวมข้อมูลทางไซเบอร์ เพื่อให้แน่ใจว่าการตรวจจับในสถานที่หนึ่งจะไม่ส่งผลกระทบต่อสถานที่อื่น
• การข้ามการเข้ารหัส : เนื่องจากตัวแทนมัลแวร์ทำงานบนระบบเป้าหมายด้วยการเข้าถึงและสิทธิ์ทั้งหมดของบัญชีผู้ใช้ของเป้าหมายหรือผู้ดูแลระบบ การเข้ารหัสจึงถูกข้ามไป ตัวอย่างเช่น การดักฟังเสียงโดยใช้ไมโครโฟนและอุปกรณ์เอาต์พุตเสียงทำให้มัลแวร์สามารถดักฟังการโทร Skype ที่เข้ารหัสได้ทั้งสองฝ่าย^{[ 14 ]}
• การส่งข้อมูลออก : ตัวแทนการรวบรวมข้อมูลทางไซเบอร์มักจะส่งข้อมูลที่ดักจับได้ออกไปอย่างลับๆ โดยมักจะรอจังหวะที่มีปริมาณการใช้งานเว็บสูงและปลอมแปลงการส่งข้อมูลให้ดูเหมือนการท่องเว็บที่ปลอดภัยแฟลชไดรฟ์ USBถูกนำมาใช้ในการส่งข้อมูลออกจาก ระบบที่มีการป้องกัน ช่องว่างอากาศระบบการส่งข้อมูลออกมักเกี่ยวข้องกับการใช้ ระบบ พร็อกซีแบบย้อนกลับที่ทำให้ผู้รับข้อมูลเป็นนิรนาม^{[ 15 ]}
• การจำลองตัวเอง : เอเจนต์อาจจำลองตัวเองไปยังสื่อหรือระบบอื่นๆ ตัวอย่างเช่น เอเจนต์อาจติดเชื้อไฟล์บนไดรฟ์เครือข่ายที่สามารถเขียนได้ หรือติดตั้งตัวเองลงในไดรฟ์ USB เพื่อติดเชื้อคอมพิวเตอร์ที่ได้รับการป้องกันด้วยระบบแยกเครือข่ายหรือคอมพิวเตอร์ที่ไม่ได้อยู่ในเครือข่ายเดียวกัน
• การจัดการไฟล์และการบำรุงรักษาไฟล์ : มัลแวร์สามารถใช้ลบข้อมูลร่องรอยของตัวเองออกจากไฟล์บันทึกได้ นอกจากนี้ยังสามารถดาวน์โหลดและติดตั้งโมดูลหรือการอัปเดต รวมถึงไฟล์ข้อมูลต่างๆ ได้อีกด้วย ฟังก์ชันนี้อาจใช้เพื่อวาง "หลักฐาน" บนระบบเป้าหมาย เช่น การแทรกภาพอนาจารเด็กเข้าไปในคอมพิวเตอร์ของนักการเมือง หรือการบิดเบือนผลการลงคะแนนในเครื่องนับคะแนนอิเล็กทรอนิกส์
• กฎการผสมผสาน : เอเจนต์บางตัวมีความซับซ้อนมากและสามารถผสมผสานคุณสมบัติข้างต้นเข้าด้วยกันเพื่อให้ได้ความสามารถในการรวบรวมข้อมูลข่าวกรองที่ตรงเป้าหมายมากยิ่งขึ้น ตัวอย่างเช่น การใช้กรอบสี่เหลี่ยมระบุตำแหน่ง GPS และกิจกรรมไมโครโฟนสามารถใช้เพื่อเปลี่ยนสมาร์ทโฟนให้กลายเป็นอุปกรณ์ดักฟังอัจฉริยะที่ดักฟังการสนทนาเฉพาะภายในสำนักงานของเป้าหมายเท่านั้น
• โทรศัพท์มือถือที่ถูกบุกรุกเนื่องจากโทรศัพท์มือถือสมัยใหม่มีความคล้ายคลึงกับคอมพิวเตอร์ทั่วไปมากขึ้นเรื่อยๆ โทรศัพท์มือถือเหล่านี้จึงมีความเสี่ยงต่อการโจมตีแบบรวมกลุ่มทางไซเบอร์เช่นเดียวกับระบบคอมพิวเตอร์ และสามารถรั่วไหลข้อมูลการสนทนาและตำแหน่งที่ตั้งที่ละเอียดอ่อนอย่างยิ่งให้กับผู้โจมตีได้^{[ 16 ]} มีรายงานการรั่วไหลของข้อมูลตำแหน่ง GPS และข้อมูลการสนทนาของโทรศัพท์มือถือให้กับผู้โจมตีในคดี การสะกดรอยตามทางไซเบอร์หลายคดีเมื่อเร็วๆ นี้ โดยผู้โจมตีสามารถใช้ตำแหน่ง GPS ของเหยื่อเพื่อโทรไปยังธุรกิจใกล้เคียงและเจ้าหน้าที่ตำรวจเพื่อกล่าวหาเท็จต่อเหยื่อ ขึ้นอยู่กับตำแหน่งที่ตั้งของเหยื่อ ซึ่งอาจมีตั้งแต่การบอกข้อมูลแก่พนักงานร้านอาหารเพื่อเยาะเย้ยเหยื่อ ไปจนถึงการเป็นพยานเท็จต่อเหยื่อ ตัวอย่างเช่น หากเหยื่อจอดรถอยู่ในลานจอดรถขนาดใหญ่ ผู้โจมตีอาจโทรมาและระบุว่าพวกเขาเห็นกิจกรรมยาเสพติดหรือความรุนแรงเกิดขึ้น พร้อมคำอธิบายเกี่ยวกับเหยื่อและทิศทางไปยังตำแหน่ง GPS ของเหยื่อ

มีหลายวิธีทั่วไปในการแพร่เชื้อหรือเข้าถึงเป้าหมาย:

• พร็อกซีการฉีดคือระบบที่วางไว้เหนือบุคคลหรือบริษัทเป้าหมาย โดยปกติจะอยู่ที่ผู้ให้บริการอินเทอร์เน็ต ซึ่งจะฉีดมัลแวร์เข้าไปในระบบเป้าหมาย ตัวอย่างเช่น การดาวน์โหลดที่ไม่เป็นอันตรายของผู้ใช้สามารถถูกฉีดด้วยไฟล์ปฏิบัติการมัลแวร์ได้ทันที ทำให้ระบบเป้าหมายสามารถเข้าถึงได้โดยเจ้าหน้าที่ของรัฐ^{[ 17 ]}
• Spear Phishing : อีเมลที่ถูกสร้างขึ้นอย่างระมัดระวังจะถูกส่งไปยังเป้าหมายเพื่อล่อลวงให้พวกเขาติดตั้งมัลแวร์ผ่าน เอกสาร Trojanหรือการโจมตีแบบ Drive-by-Attackที่โฮสต์บนเว็บเซิร์ฟเวอร์ที่ถูกบุกรุกหรือควบคุมโดยเจ้าของมัลแวร์ ^{[ 18 ]}
• การบุกรุกอย่างลับๆอาจใช้เพื่อแพร่เชื้อเข้าสู่ระบบ กล่าวอีกนัยหนึ่งคือ สายลับจะบุกเข้าไปในที่อยู่อาศัยหรือสำนักงานของเป้าหมายอย่างระมัดระวังและติดตั้งมัลแวร์ลงในระบบของเป้าหมาย ^{[ 19 ]}
• อุปกรณ์ตรวจสอบการรับส่งข้อมูลต้นทาง ( Upstream monitorหรือsniffer)คืออุปกรณ์ที่สามารถดักจับและดูข้อมูลที่ส่งผ่านระบบเป้าหมายได้ โดยปกติอุปกรณ์นี้จะติดตั้งอยู่ที่ผู้ให้บริการอินเทอร์เน็ต ระบบ Carnivore ที่พัฒนาโดย FBIของสหรัฐฯเป็นตัวอย่างที่มีชื่อเสียงของระบบประเภทนี้ แม้ว่าจะใช้หลักการเดียวกันกับการดักฟังโทรศัพท์แต่ระบบประเภทนี้มีประโยชน์จำกัดในปัจจุบันเนื่องจากการเข้ารหัสข้อมูลระหว่างการส่งข้อมูลมีการใช้กันอย่างแพร่หลาย
• ระบบแทรกซึมไร้สายสามารถใช้ได้ในบริเวณใกล้เคียงกับเป้าหมายเมื่อเป้าหมายใช้เทคโนโลยีไร้สาย โดยปกติแล้วจะเป็นระบบที่ใช้แล็ปท็อปซึ่งจำลองตัวเองเป็นสถานีฐาน WiFi หรือ 3G เพื่อดักจับระบบเป้าหมายและส่งต่อคำขอไปยังอินเทอร์เน็ต เมื่อระบบเป้าหมายเชื่อมต่อกับเครือข่ายแล้ว ระบบก็จะทำหน้าที่เป็นพร็อกซีสำหรับแทรกซึมหรือตัวตรวจสอบต้นทางเพื่อแทรกซึมหรือตรวจสอบระบบเป้าหมาย
• อาจมีการมอบหรือทิ้ง USB คีย์ที่บรรจุมัลแวร์ไว้ล่วงหน้า ณ สถานที่เป้าหมาย

โดยปกติแล้วเอเจนต์การรวบรวมข้อมูลทางไซเบอร์จะถูกติดตั้งโดยซอฟต์แวร์ส่งเพย์โหลดที่สร้างขึ้นโดยใช้ การโจมตี แบบ Zero-dayและส่งผ่านไดรฟ์ USB ที่ติดไวรัส ไฟล์แนบอีเมล หรือเว็บไซต์ที่เป็นอันตราย^{[ 20 ] [ 21 ]} ความพยายามในการรวบรวมข้อมูลทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐได้ใช้ใบรับรองระบบปฏิบัติการอย่างเป็นทางการแทนที่จะพึ่งพาช่องโหว่ด้านความปลอดภัย ในปฏิบัติการ Flame ของ Microsoftระบุว่าใบรับรองของ Microsoft ที่ใช้ในการปลอมแปลงการอัปเดต Windows นั้น เป็นของปลอม^{[ 22 ]}อย่างไรก็ตาม ผู้เชี่ยวชาญบางคนเชื่อว่าอาจได้รับมาจาก การรวบรวม ข้อมูลข่าวกรองมนุษย์^{[ 23 ]}

• สตัคเน็ต
• เปลวไฟ
• ดูคู
• บุนเดสโทรจาเนอร์
• โรครา^{[ 24 ] [ 25 ]}
• ปฏิบัติการไฮโรลเลอร์^{[ 26 ]}
• Cozy Bear : กลุ่มจารกรรมไซเบอร์ที่มีทรัพยากรดี มีความทุ่มเทสูง และมีการจัดระเบียบ อย่างดี ซึ่ง F-Secureเชื่อว่าทำงานให้กับสหพันธรัฐรัสเซียมาตั้งแต่ปี 2008 เป็นอย่างน้อย^{[ 27 ] [ 28 ] [ 29 ]}

• บิลล์ ชิลเลอร์, สำนักเอเชีย (1 เมษายน 2552), "ชาวจีนเยาะเย้ยรายงานการสอดแนมของมหาวิทยาลัยโตรอนโต - แต่เจ้าหน้าที่รัฐบาลเลือกใช้คำพูดอย่างระมัดระวัง ไม่เคยปฏิเสธว่าประเทศมีส่วนร่วมในการจารกรรมทางไซเบอร์" , โทรอนโต สตาร์ (แคนาดา) , โทรอนโต, ออนแทรีโอ, แคนาดา, สืบค้นเมื่อ 4 เมษายน 2552
• เคลลี่, แคธัล (31 มีนาคม 2552), "รหัสของสายลับไซเบอร์อยู่แค่ปลายนิ้วคลิก - การค้นหาใน Google ง่ายๆ ก็พบลิงก์ไปยังซอฟต์แวร์ของโปรแกรม Ghost Rat ที่ใช้โจมตีรัฐบาล" , โทรอนโต สตาร์ (แคนาดา) , โทรอนโต, ออนแทรีโอ, แคนาดา, สืบค้นเมื่อ 4 เมษายน 2552
• ทุกเรื่องเกี่ยวกับการสอดแนมทางไซเบอร์ของจีน , infotech.indiatimes.com (ไทมส์ออฟอินเดีย ), 30 มีนาคม 2552, เก็บถาวรจากต้นฉบับเมื่อวันที่ 2 เมษายน 2552 , เรียกดูเมื่อวันที่ 1 เมษายน 2552
• คูเปอร์, อเล็กซ์ (30 มีนาคม 2552), "เราสามารถเป็นผู้นำในสงครามจารกรรมทางไซเบอร์ได้ นักสืบกล่าว; นักสืบจากโตรอนโตช่วยเปิดโปงการแฮ็กสถานทูตและนาโต" , โตรอนโต สตาร์ (แคนาดา) , โตรอนโต, ออนแทรีโอ, แคนาดา, สืบค้นเมื่อ 31 มีนาคม 2552
• เครือข่ายสอดแนมไซเบอร์จากจีนเผยให้เห็นความจำเป็นในการรักษาความปลอดภัยที่ดียิ่งขึ้น (เก็บถาวรจากต้นฉบับเมื่อ 2021-11-09เรียกดูเมื่อ 2017-03-06)
• เฮอร์แมน, สตีฟ (30 มีนาคม 2552), รัฐบาลทิเบตพลัดถิ่นแสดงความกังวลเกี่ยวกับการสอดแนมทางไซเบอร์ที่สืบย้อนไปถึงจีน , วอยซ์ออฟอเมริกา, สืบค้นเมื่อ 31 มีนาคม 2552
• "รัฐบาลจีนถูกกล่าวหาว่าสอดแนมทางไซเบอร์" หนังสือพิมพ์ เบลฟาสต์ เทเลกราฟ 30 มีนาคม 2552
• ฮาร์วีย์, ไมค์ (29 มีนาคม 2552), "“เครือข่ายสอดแนมทางไซเบอร์ที่ใหญ่ที่สุดในโลก สอดแนมเอกสารลับใน 103 ประเทศ” หนังสือพิมพ์เดอะไทมส์ลอนดอน (เก็บถาวรจากต้นฉบับเมื่อวันที่ 30 มีนาคม 2552 เรียกดูเมื่อ วันที่ 30 มีนาคม 2552)
• เครือข่ายจารกรรมทางไซเบอร์ขนาดใหญ่ถูกเปิดโปงบีบีซี นิวส์ 29 มีนาคม 2552สืบค้นเมื่อ 30 มีนาคม 2552
• เครือข่ายสอดแนมทางไซเบอร์ของ SciTech เป็น 'หลักฐานชิ้นสำคัญ' สำหรับจีน: ผู้เชี่ยวชาญ , CTV Canada, 29 มีนาคม 2552, เก็บถาวรจากต้นฉบับเมื่อ 21 ตุลาคม 2555 , เรียกดูเมื่อ 30 มีนาคม 2552
• คิม โคเวอร์ท (28 มีนาคม 2552) "นักวิจัยชาวแคนาดาเปิดเผยเครือข่ายสอดแนมไซเบอร์ขนาดใหญ่ของจีน" หนังสือพิมพ์เนชั่นแนลโพสต์ ดอน มิลส์ ออนแทรีโอ แคนาดาสำนักข่าวแคนเวสต์
• สหรัฐฯ เตือนเรื่อง "การสอดแนมทางไซเบอร์" ของจีนบีบีซี นิวส์ , 20 พฤศจิกายน 2008 , สืบค้นเมื่อ2009-04-01
• Mark Hosenball (2 มิถุนายน 2551), "Intelligence - Cyber-Spying for Dummies" , Newsweek
• วอลตัน, เกรกอรี (เมษายน 2551). "ปีแห่งหนูผี" . สมาคมหนังสือพิมพ์โลก. เก็บถาวรจากต้นฉบับเมื่อ 11 สิงหาคม 2552. สืบค้นเมื่อ1 เมษายน 2552 .
• ศาลเยอรมนีจำกัดการสอดแนมทางไซเบอร์ บีบีซี นิวส์ 27 กุมภาพันธ์ 2551
• โรวัน คัลลิค; เจน แมคคาร์ทนีย์ (7 ธันวาคม 2007), "ชาวจีนโกรธแค้นต่อข้อกล่าวหาเรื่องการสอดแนมทางไซเบอร์" , เดอะ ออสเตรเลียน , เก็บถาวรจากต้นฉบับเมื่อวันที่ 13 สิงหาคม 2009 , เรียกดูเมื่อวันที่ 31 มีนาคม 2009

• สภาคองเกรสจะสอบสวนข้อกล่าวหาของ Google เรื่องการสอดแนมทางอินเทอร์เน็ตของจีน (AHN)
• คลังข้อมูลการติดตามสงครามข้อมูล - การติดตามอำนาจไซเบอร์ (มหาวิทยาลัยโทรอนโต ประเทศแคนาดา/ศูนย์มังค์)