Chiny odrzucają opłaty sieciowe za szpiegostwo sieciowe

Chiny we wtorek zaprzeczyły sugestiom być zaangażowanym w pierścień cyberprzestępców, który atakuje komputery na całym świecie z serwerów zlokalizowanych głównie w kraju.

GhostNet, sieć, która dotknęła 1295 komputerów w ponad 100 krajach za pośrednictwem złośliwego oprogramowania i inżynierii społecznej, została opisana w badaniu przeprowadzonym w zeszły weekend przez SecDev Group Information Warfare Monitor i Munk Centre for International Studies na Uniwersytecie w Toronto.

"Niektórzy ludzie w obcych krajach chętnie wymyślają plotki na temat tzw. Chińskich szpiegów internetowych" powiedział rzecznik MSZ Qin Gang podczas briefingu Wtorek. "Ich oświadczenia są w całości sfabrykowane."

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Chiny przeciwstawiają się atakom hakerów i atakom na sieci komputerowe, powiedział Qin.

Atakujący wykorzystali GhostNet do kradzieży dokumentów z cele, w tym instytucje międzynarodowe i zagraniczne ministerstwa innych krajów, zgodnie z raportem. Napastnicy uzyskali pełny dostęp do zagrożonych komputerów, w tym do kontroli podłączonych mikrofonów i kamer internetowych, które mogły zostać wykorzystane do monitorowania aktywności w pobliżu.

W raporcie zwrócono uwagę na cyberprzestępczość w Chinach w czasie, gdy obserwatorzy twierdzą, że rośnie. Ataki GhostNet skierowane przeciwko zagranicznym sieciom rządowym są wyjątkowe, ale jego skala jest niewielka, a jego złośliwy kod jest nieaktualny w porównaniu do innych niedawnych ataków, mówią analitycy.

Proste wyszukiwanie online może ujawnić kod źródłowy dla niezaplanowanego złośliwego oprogramowania GhostNet, powiedział Zhao Wei, CEO firmy Knownsec, firmy ochroniarskiej w Pekinie. O wiele bardziej zaawansowane - i bardziej powszechne w Chinach - są masowe ataki z "zerowymi dniami" lub wcześniej nieznanymi błędami oprogramowania, powiedział Zhao.

Wyrafinowane ataki mogą trafić na miliony komputerów. Naukowcy z firmy Zhao znaleźli 4 miliony zainfekowanych komputerów w ciągu jednego dnia podczas jednego z niedawnych ataków.

Chiny miały pod koniec zeszłego roku 298 milionów internautów, najwięcej w każdym kraju, zgodnie z krajowym centrum rejestracji domen.

Konta bankowe i hasła do gier online są popularnymi celami atakujących w Chinach. Przedmioty takie jak pancerz i broń skradzione z kont gier są często sprzedawane innym graczom za gotówkę w rzeczywistości.

Atakujący mogą się trudniej złapać, kradnąc małe kwoty od wielu różnych ludzi, powiedział Zhao. Osoba atakująca może na przykład włamać się na ogromną liczbę kont bankowych, ale ukraść tylko 10 yuanów (1,47 USD) od każdej z nich, a liczba ofiar prawdopodobnie nie zostanie zgłoszona. To sprawia, że ​​gromadzenie dowodów jest utrudnione dla policji, podobnie jak potrzeba współpracy w różnych dzielnicach, jeśli atakujący i ofiary znajdują się w różnych miejscach.

Chiny wydały pierwsze przepisy chroniące społeczeństwo przed kradzieżą danych cybernetycznych w zeszłym miesiącu. Korekty krajowego prawa karnego zakazują cyfrowego kradzieży informacji z dowolnego komputera, obniżając poprzeczkę w stosunku do starych zasad, które zakazywały włamań do sieci obsługiwanych przez rząd. Nowe prawo zabrania również projektowania programów pomagających atakującym najechać lub przejąć kontrolę nad innymi komputerami.

Ochrona prawa przed kradzieżą danych rozciąga się na zagraniczne komputery, takie jak te atakowane przez GhostNet, powiedział Pi Yong, profesor prawa na Wuhan University.

Ale wdrożenie prawa może być trudne nawet w sprawach czysto krajowych. Chińskie sądy na odległych obszarach mogą nie wiedzieć, jak posługiwać się dowodami elektronicznymi, powiedział Pi.

Chiny również są wygodnym punktem do naprowadzania dla atakujących z innych krajów, którzy mogą ukryć swoją lokalizację za pomocą chińskiego adresu IP (Internet Protocol).

Zarejestrowanie chińskiej domeny jest tanie i bezproblemowe, dając atakującym łatwy sposób rozprzestrzeniania szkodliwego oprogramowania, powiedział Konstantin Sapronow, szef laboratorium antywirusowego Kaspersky w Chinach.

Zablokowane domeny można łatwo wymienić, powiedział.

"Jeśli zostanie zablokowany, to nie ma znaczenia, możesz użyć innego i możesz kupić wiele z nich", powiedział.