Tsina Nanggaling Cyber ​​Spy Network Charges

China noong Martes tinanggihan ang mga suhestiyon na maaaring ay kasangkot sa isang cyberespionage ring na inaatake ng mga computer sa buong mundo mula sa mga server na karamihan ay nakabase sa bansa.

GhostNet, isang network na apektado ng 1,295 na computer sa higit sa 100 bansa sa pamamagitan ng malware at social engineering, ay inilarawan sa isang pag-aaral noong nakaraang linggo ng SecDev Ang Impormasyon ng Grupo ng Warfare Monitor at ang Munk Center para sa Internasyonal na Pag-aaral sa University of Toronto.

"Ang ilang mga tao sa ibang bansa ay masigasig na gumawa ng mga alingawngaw tungkol sa tinatawag na mga espiya ng Chinese na Internet," sabi ng tagapagsalita ng dayuhang tagapaglingkod na si Qin Gang sa isang pagtatagubilin Martes.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Tsina ay sumasalungat sa pag-hack at iba pang pag-atake sa mga network ng computer, sinabi ng Qin.

Naglulunsad ng GhostNet ng mga dokumento mula sa Ang mga target na kabilang ang mga internasyunal na institusyon at dayuhang ministries ng ibang mga bansa, ayon sa ulat. Ang mga attackers ay nakakuha ng ganap na access sa mga apektadong computer, kabilang ang kontrol ng mga naka-attach na mikropono at Web cams na maaaring magamit upang subaybayan ang kalapit na aktibidad.

Ang ulat ay nagbigay ng pansin sa cybercrime sa China sa panahong sinasabi ng mga tagamasid na lumalaki ito.

Ang isang simpleng online na paghahanap ay maaaring magbunyag ng source code para sa GhostNet's unsophisticated malicious software, sinabi Zhao Wei, CEO ng Knownsec, isang kompanya ng seguridad sa Beijing. Karamihan mas advanced - at mas karaniwan sa China - ay pag-atake ng masa na may "zero araw," o dati hindi kilalang software bug, sinabi Zhao.

Sophisticated atake ay maaaring pindutin ang milyon-milyong mga computer. Ang mga mananaliksik sa kompanya ni Zhao ay natagpuan ang 4 milyong mga computer na nahawaan sa isang araw sa isang kamakailang pag-atake.

Tsina ay may 298 milyong mga gumagamit ng Internet sa katapusan ng nakaraang taon, ang pinaka sa anumang bansa, ayon sa domain registry ng bansa. > Mga account sa bangko at mga online game password ay popular na mga target para sa mga attackers sa China. Ang mga bagay na tulad ng armor at armas na ninakaw mula sa mga account ng laro ay madalas na ibinebenta pabalik sa iba pang mga manlalaro para sa real-world cash.

Ang mga attackers ay maaaring gumawa ng kanilang mga sarili upang mahuli sa pamamagitan ng pagnanakaw ng maliit na halaga mula sa maraming iba't ibang mga tao, sinabi Zhao. Maaaring, halimbawa, ang isang magsasalakay ay pumasok sa isang malaking bilang ng mga account sa bangko ngunit magnakaw ng 10 yuan (US $ 1.47) lamang mula sa bawat isa, ang isang halaga ng mga biktima ay malamang na hindi mag-ulat. Na gumagawa ng pagkolekta ng katibayan na mahirap para sa pulisya, tulad ng pangangailangan ng pakikipagtulungan sa mga distrito kung ang magsasalakay at mga biktima ay nasa iba't ibang lugar, sinabi ni Zhao.

Inilipat ng Tsina ang mga unang regulasyon na nagpoprotekta sa publiko mula sa cyber data theft noong nakaraang buwan. Ang mga pagbabago sa kriminal na batas ng bansa ay nagbabawal ng digital na pagnanakaw ng impormasyon mula sa anumang computer, pagbaba ng bar mula sa mga lumang patakaran na nagbabawal ng mga pagpasok sa mga network na suportado ng gobyerno. Ipinagbabawal din ng bagong batas ang pagdisenyo ng mga programa upang matulungan ang mga sumalakay na labanan o makakuha ng kontrol sa ibang mga computer.

Ang proteksyon ng batas mula sa pagnanakaw ng data ay umaabot sa mga computer sa ibang bansa tulad ng mga inaatake ng GhostNet, sinabi Pi Yong, isang propesor sa batas sa Wuhan University. > Ngunit ang pagpapatupad ng batas ay maaaring maging mahirap kahit na sa mga panloob na kaso. Ang mga korte ng Chinese sa mga remote na lugar ay maaaring hindi sigurado kung paano pangasiwaan ang elektronikong katibayan, sinabi ng Pi.

Tsina ay nananatiling isang maginhawang punto ng pag-aagaw para sa mga attackers mula sa iba pang mga bansa, na maaaring itago ang kanilang lokasyon sa pamamagitan ng paggamit ng isang Chinese IP (Internet Protocol)

Ang pagrehistro ng isang Intsik domain ay mura at walang problema, na nagbibigay sa mga attackers ng isang madaling paraan upang maikalat ang malware, sinabi Konstantin Sapronov, pinuno ng lab Kaspersky virus sa Tsina.

Mga naka-block na domain ay madaling mapapalitan, sinabi niya. "Kung ito ay ma-block, hindi mahalaga. Maaari mong gamitin ang isa pang, at maaari kang bumili ng maraming mga ito," sinabi niya.