Kiina kiistää Cyber ​​Spy Network -maksut

Kiina kiisti tiistaina ehdotuksia, joita se voisi olla mukana verkkoympäristössä, joka hyökkäsi tietokoneisiin maailmanlaajuisesti useimmiten maassa toimivista palvelimista.

GhostNet, verkko, joka vaikutti 1295 tietokoneeseen yli 100 maassa haittaohjelmien ja sosiaalisen suunnittelun kautta, kuvattiin viime viikonloppuna SecDev

"Jotkut ulkomaalaiset ihmiset haluavat laatia huhuja niin sanotuista kiinalaisista Internet-vakoojista", ulkoministeriön tiedottaja Qin Gang totesi tiedotustilaisuudessa. Tiistai.

Kiina vastustaa hakkerointia ja muita hyökkäyksiä tietokoneverkkoihin, Qin sanoi.

Hyökkääjät käyttivät GhostNetia varastamaan asiakirjoja mukaan lukien kansainväliset instituutiot ja muiden maiden ulkoministerit, raportin mukaan. Hyökkääjät saivat täyden pääsyn kyseisiin tietokoneisiin, mukaan lukien liitettyjen mikrofonien ja web-kamerojen hallinta, joita olisi voitu käyttää lähiympäristön seurantaan.

Mietinnössä kiinnitettiin huomiota tietoverkkorikollisuuteen Kiinassa, kun tarkkailijat sanovat kasvavan. GhostNetin erittäin kohdistetut hyökkäykset ulkomaisten hallintoverkkojen suhteen ovat ainutlaatuisia, mutta sen mittakaava on pieni ja sen haittaohjelmakoodi vanhentunut muihin äskettäisiin hyökkäyksiin verrattuna, analyytikot sanovat.

Yksinkertainen verkkohaku voi paljastaa GhostNetin hajattomalle haittaohjelmille lähdekoodin, sanoo Zhao Wei, Pekingin tietoturvayrityksen Knownsecin toimitusjohtaja. Paljon edistyksellisempää - ja yleisempiä Kiinassa - ovat "nolla päivää" tai aiemmin tuntemattomia ohjelmistovirheitä, Zhao sanoi.

Kehittyneet hyökkäykset voivat osua miljooniin tietokoneisiin. Zhaon yrityksen tutkijat löysivät 4 miljoonaa tietokonetta, jotka olivat saastuneet yhdellä päivällä yhden viimeaikaisen hyökkäyksen aikana.

Kiinassa oli 298 miljoonaa internetin käyttäjää viime vuoden lopussa, eniten maissa, maan verkkotunnuksen rekisterikeskuksen mukaan.

Pankkitilit ja online-pelisanat ovat suosittuja kohteita hyökkääjille Kiinassa. Pelitileihin varastettuja aseita ja aseita myydään usein toisille pelaajille reaalimaailman rahaksi.

Hyökkääjät voivat tehdä itsensä vaikeiksi kiinni varastamalla pieniä määriä monista eri ihmisistä, Zhao sanoi. Hyökkääjä voi esimerkiksi murtautua valtavaan pankkitilille, mutta varastaa kumpaankin vain 10 yuania (1,47 dollaria). Määrä uhreja ei todennäköisesti raportoida. Tämä kerää todisteiden keräämisen vaikeaksi poliisille, samoin kuin tarvetta yhteistyöhön piirien kesken, jos hyökkääjä ja uhrit ovat eri paikoissa, Zhao sanoi.

Kiina hyväksyi ensimmäiset säännöt, jotka suojaavat kansalaisia ​​tietoverkkohyökkäyksiltä viime kuussa. Maan rikoslainsäädännön tarkistukset kieltävät tietojen digitaalisen varastamisen mistä tahansa tietokoneesta, alentamalla vanhoja sääntöjä, jotka kieltävät tunkeutumisen valtion tukemiin verkkoihin.

Laki suojaa tietovarkauksia ulottuu myös ulkomaille, kuten GhostNet-hyökkäyksille, sanoo Pi Yong, Wuhanin yliopiston oikeustieteen professori.

Mutta lakien täytäntöönpano voi olla vaikeaa jopa kotimaisissa tapauksissa. Kiina on edelleen kätevä reitityspaikka muille maille hyökkääjille, jotka voivat piilottaa sijainninsa käyttäen kiinalaista IP-osoitetta (Internet Protocol).

Kiinalainen verkkotunnuksen rekisteröinti on halpaa ja haastavaa, mikä antaa hyökkääjille helpon tavan levittää haittaohjelmia, sanoo Kaspersky-viruslaboratorion päällikkö Konstantin Sapronov Kiinassa.

Estetyt verkkotunnukset voidaan korvata helposti, hän sanoi.

"Jos se on estetty, sillä ei ole väliä, voit käyttää toista, ja voit ostaa paljon näistä", hän sanoi.