ČíNa popírá poplatky za síťové spyware

Čína v úterý odmítla návrhy, být zapojen do kybešpionážního kruhu, který napadl počítače po celém světě ze serverů většinou umístěných v zemi.

GhostNet, síť, která postihla 1 295 počítačů ve více než 100 zemích prostřednictvím malwaru a sociálního inženýrství, byla popsána ve studii, "Někteří lidé v cizích zemích mají zájem o zvěsti o tzv. Čínských internetových špezích," řekl mluvčí ministerstva zahraničí Qin Gang na briefingu Úterý. "Jejich výroky jsou zcela vymyšlené."

Číňané se postavili proti hackingu a dalším útokům na počítačové sítě, řekl Qin.

Útočníci používali GhostNet k ukradnutí dokumentů cíle, včetně mezinárodních institucí a zahraničních ministerstev jiných zemí, podle zprávy. Útočníci získali plný přístup k postiženým počítačům, včetně kontroly připojených mikrofonů a webových kamer, které by mohly být použity k monitorování aktivity v okolí.

Zpráva upozorňovala na počítačovou kriminalitu v Číně v době, kdy pozorovatelé tvrdí, že roste. GhostNet je vysoce cílené útoky proti cizím vládním sítím, ale jejich velikost je malá a její malware kód je zastaralý ve srovnání s jinými nedávnými útoky, tvrdí analytici.

Jednoduché vyhledávání na internetu může odhalit zdrojový kód pro špionážní software GhostNet, řekl Zhao Wei, generální ředitel společnosti Knownsec, pekingské bezpečnostní firmy. Mnohem pokročilejší - a častější v Číně - jsou masové útoky s "nulovými dny" nebo dříve neznámé chyby softwaru, řekl Zhao.

Sofistikované útoky mohou zasáhnout miliony počítačů. Výzkumníci ve firmě Zhao našli v průběhu jednoho nedávného útoku 4 miliony počítačů nakažených během jednoho dne.

Čína měla na konci loňského roku 298 milionů uživatelů internetu, což je nejvíce v každé zemi podle registru domén registru. > Bankovní účty a hesla on-line her jsou oblíbenými cíli pro útočníky v Číně. Položky jako brnění a zbraně ukradené z herních účtů jsou často prodávány zpět jiným hráčům za peníze v reálném světě.

Útočníci se mohou těžko chytit tím, že ukradnou malé množství od mnoha různých lidí, řekl Zhao. Útočník by například mohl proniknout do obrovského počtu bankovních účtů, ale ukradl by jen 10 juanů (1,47 dolarů), což je pravděpodobnost, že oběti pravděpodobně neohlásí. To činí shromažďování důkazů pro policie obtížné, stejně jako potřeba spolupráce mezi obvody, pokud útočník a oběti jsou na různých místech, řekl Zhao.

Čína přijala první nařízení chránící veřejnost před krádežím počítačových dat minulý měsíc. Revize trestního zákona země zakazují digitální krádež informací z jakéhokoli počítače, čímž se liší bar od starých pravidel, které zakázaly vniknutí do vládou podporovaných sítí. Nový zákon také zakazuje navrhovat programy, které pomáhají útočníkům napadnout nebo získat kontrolu nad jinými počítači.

Ochrana práva před krádežím dat se rozšiřuje i na zámořské počítače, jako jsou počítače zaútočené na GhostNet, uvedl Pi Yong, profesor práva na univerzitě v Wuhan. > Provádění zákona by však mohlo být obtížné i v čistě vnitrostátních případech. Čínské soudy v odlehlých oblastech si možná nejsou jisti, jak zpracovávat elektronické důkazy, uvedla Pi.

Čína zůstává také vhodným místem pro útočníky z jiných zemí, které mohou skrýt svou polohu pomocí adresy čínského IP (Internet Protocol).

Registrace čínské domény je levná a bezproblémová, což umožňuje útočníkům snadný způsob šíření malwaru, uvedl Konstantin Sapronov, vedoucí laboratoře Kaspersky virus v Číně.

Blokované domény jsou snadno nahrazeny

"Pokud bude zablokováno, nezáleží na tom, můžete použít jiný a mnoho z nich můžete koupit," řekl.