Kina zabranjuje naplatu mrežnih mrežnih špijuna

GhostNet, mreža koja je zahvatila 1.295 računala u više od 100 zemalja kroz zlonamjerni softver i socijalni inženjering, opisana je u studiji prošlog vikenda od strane SecDev

"Neki ljudi iz inozemstva žele napraviti glasine o tzv. Kineskim internetskim špijunima", rekao je glasnogovornik ministarstva vanjskih poslova Qin Gang na brifingu Utorak.

Kina se protivi sjeckanju i drugim napadima na računalne mreže, rekao je Qin.

Napadači su GhostNetu ukrali dokumente iz prema međunarodnim institucijama i ministarstvima vanjskih poslova drugih zemalja, navodi se u izvješću. Napadači su dobili puni pristup zahvaćenim računalima, uključujući kontrolu priloženih mikrofona i web kamera koje su mogle biti korištene za praćenje aktivnosti u blizini.

Izvješće je privuklo pozornost na kibernetičko kriminare u Kini u vrijeme kada promatrači kažu da raste. GhostNetovi visoko ciljani napadi protiv stranih vladinih mreža su jedinstveni, no njezina je ljestvica malena i šifra zlonamjernog softvera zastarjele su u usporedbi s ostalim nedavnim napadima, piše analitičari.

Jednostavno online pretraživanje može otkriti izvorni kod GhostNetovog nefunkcionalnog zlonamjernog softvera, rekao je Zhao Wei, predsjednik Uprave Knownsec, tvrtka za sigurnost u Pekingu. Mnogo napredniji - i češći u Kini - masovni su napadi s "nultim danima" ili prethodno nepoznatim softverskim bugovima, rekao je Zhao.

Sofisticirani napadi mogu pogoditi milijune računala. Znanstvenici iz Zhaoove tvrtke pronašli su 4 milijuna računala zaraženih u jednom danu tijekom jednog nedavnog napada. Kina je imala 298 milijuna korisnika interneta krajem prošle godine, najviše u bilo kojoj zemlji, prema središnjem registru domene u zemlji.

Bankovni računi i lozinke za igre na mreži popularni su ciljevi napadača u Kini. Predmeti poput oklopa i oružja ukradenih iz računa igara često se prodaju ostalim igračima za novac u stvarnom svijetu.

Napadači se mogu uhvatiti ulovom malih iznosa od mnogih različitih ljudi, rekao je Zhao. Napadač može, na primjer, upasti u ogroman broj bankovnih računa, ali ukrasti svaku od samo 10 juana (1,47 dolara), a iznos žrtava vjerojatno neće prijaviti. Zbog toga je prikupljanje dokaza teško za policiju, kao i potreba za suradnjom diljem okruga ako je napadač i žrtve na različitim mjestima, rekao je Zhao. Kina je prošlog mjeseca usvojila svoje prve zakonske propise za zaštitu javnosti od krađe internetskih podataka. Revizija kaznenog zakona zemlje zabranjuje digitalnu krađu informacija s bilo kojeg računala, spuštajući bar od starih pravila koja zabranjuju upada u mreže podržane od strane vlade. Novi zakon također zabranjuje izradu programa koji će pomoći napadačima da napadnu ili dobiju kontrolu nad drugim računalima.

Zaštita zakona od krađe podataka se proteže na inozemna računala poput onih napada GhostNet, rekao je Pi Yong, profesor prava na Sveučilištu Wuhan. > No provedba zakona mogla bi biti teška čak iu čisto domaćim slučajevima. Kina također ostaje prikladna točka usmjeravanja za napadače iz drugih zemalja, koji mogu sakriti svoje mjesto pomoću kineske IP (Internet Protocol) adrese.

Kineski sudovi u udaljenim područjima možda nisu sigurni kako se nositi s elektroničkim dokazima, Registriranje kineske domene je jeftino i bez gnjavaže, dajući napadačima jednostavan način širenja zlonamjernih programa, izjavio je Konstantin Sapronov, šef laboratorije Kaspersky virusa u Kini.

Blokirane domene lako se zamjenjuju, "Ako će biti blokiran, to ne smeta, možete upotrijebiti drugu, i možete kupiti mnogo toga", rekao je.