Chińskie przepisy celowe Rosnąca cyberprzestępczość

Chiny celują w cyberprzestępczość w trzy nowe zestawy rozporządzeń wydanych w tym miesiącu, ponieważ działalność zaczyna wyglądać jak ugruntowana branża w kraju.

Cyberprzestępczość w Chinach wzrosła tak, że napastnicy często dzielą pracę niezbędną do zaprojektowania złośliwego oprogramowania, rozpowszechnij go i zmień wynikowy dostęp do zdalnych komputerów na zysk pieniężny, mówią analitycy bezpieczeństwa.

Ponad 1,2 miliona komputerów w Chinach w 2008 roku zostało zainfekowanych przez oprogramowanie, które pozwalało atakującemu kontrolować je jako część botnetu, zgodnie z danymi Ministerstwa Przemysłu i Technologii Informacyjnych (MIIT).

Sugeruje to, że botnety dotykają Chiny bardziej dotkliwie niż inne kraje. Zaledwie 2 miliony komputerów na całym świecie w pierwszej połowie tego roku były kontrolowane przez boty, wynika z ankiety przeprowadzonej przez zespół techniczny National Intelligence Network of Emergency Response MIIT.

Jeden z nowych przepisów chińskich wzywa państwowych państwowych operatorów telekomunikacyjnych, CNCERT i inne agencje rządowe w celu poprawy swoich umiejętności monitorowania i eliminowania botnetów. Chińskie centrum rejestru domen i inne instytucje są zobowiązane do "usuwania" złośliwych nazw domen i zaatakowanych adresów IP.

Botnet to duża grupa komputerów, które zostały zaatakowane przez atakującego i wykorzystywane do złośliwych celów, takich jak wysyłanie spamu. Botnet może być również użyty do uruchomienia ataku DDoS, w którym wszystkie maszyny próbują połączyć się z witryną ofiary za jednym razem. Serwer witryny jest przytłoczony liczbą żądań komunikacyjnych i albo poważnie się wyłącza, albo spowalnia.

Złośliwi hakerzy wykorzystali botnety do obu celów w Chinach. Atakujący DDOS czasami żądają od ofiar zapłaty w celu zakończenia ataków.

Kolejny nowy zestaw przepisów MIIT nakazał przechowywanie bardziej obszernych plików tła dla witryn sieci Web i większą dokładność informacji, takich jak nazwa właściciela domeny. Bezproblemowy proces rejestracji wcześniej przyciągnął napastników z kraju i spoza kraju w celu rozprzestrzeniania szkodliwego oprogramowania z chińskich domen.

Trzeci zestaw nowych przepisów nakazuje wymianę informacji między firmami telekomunikacyjnymi i agencjami rządowymi, gdy ich własne systemy są atakowane lub kiedy dowiadują się o publicznych problemach użytkowników, które sugerują złośliwą aktywność.

Nowe przepisy są częścią coraz większej liczby chińskich przepisów i zamówień rządowych, które sugerują, że Pekin rozumie skalę cyberprzestępczości w jej granicach.

"Botnety to zagrożenie nie tylko indywidualnym użytkownikom Internetu, ale także interesom biznesowym, a nawet bezpieczeństwu narodowemu ", powiedział MIIT w dokumencie na swojej stronie internetowej wyjaśniającym przepisy.

Ale chociaż Chiny poczyniły postępy, kraj ten może jeszcze poprawić swój system prawny i techniczne możliwości zwalczania cyberprzestępczości, powiedział Wang Yongquan, profesor na Wschodnio-chińskim Uniwersytecie Politologii i Prawa. Egzekwowanie prawa było problemem w Chinach.

"Cyberprzestępczość zdarza się bardzo często, ale nie jest zbyt często odkrywana" - powiedział Wang.

Cyberprzestępcy mogą być trudni do prześledzenia, ponieważ często chowają się za zdalnymi adresami IP, powiedział Wang. Niska sprawność techniczna chińskiej policji i urzędników sądowych, zwłaszcza na obszarach wiejskich, może skomplikować gromadzenie dowodów i ściganie.

Więcej informacji od ekspertów technicznych może przynieść korzyści z tworzenia cybernetycznych Chin, powiedział Wang.