סין מכחישה סייבר מרגלים חיובים ברשת

סין ביום שלישי הכחיש הצעות זה יכול להיות מעורבים בצלצול cyberespionage כי תקפו מחשבים ברחבי העולם משרתים המבוססים בעיקר במדינה.

GhostNet, רשת שהשפיעה 1,295 מחשבים ביותר מ 100 מדינות באמצעות תוכנות זדוניות והנדסה חברתית, תוארה במחקר בסוף השבוע שעבר על ידי SecDev קבוצת המידע של Warfare Monitor ומרכז Munk ללימודים בינלאומיים באוניברסיטת טורונטו. "יש אנשים במדינות זרות שמחים להמציא שמועות על מה שמכונה" מרגלי אינטרנט סיניים ", אמר דובר משרד החוץ צ'ין גאנג בתדרוך יוֹם שְׁלִישִׁי. "התבטאויותיהם מפוברקות לחלוטין." [

] [המשך קריאה: כיצד להסיר תוכנות זדוניות מהמחשב של Windows]

סין מתנגדת לפריצה ולתקיפות אחרות ברשתות מחשבים, אמר צ'ין.

התוקפים השתמשו ב- GhostNet כדי לגנוב מסמכים יעדים, כולל מוסדות בינלאומיים ומשרדי חוץ של מדינות אחרות, על פי הדו"ח. התוקפים זכו לגישה מלאה למחשבים מושפעים, כולל שליטה על מיקרופונים מחוברים ומצלמות אינטרנט שניתן היה להשתמש בהם כדי לפקח על פעילות בקרבת מקום. הדו"ח הפנה את תשומת הלב לסייברקרים בסין בזמן שצופים אומרים שזה הולך וגדל. התקפותיו של גוסטנט נגד רשתות ממשלתיות זרות הן ייחודיות, אך הסקאלה שלו זעירה וקוד תוכנה זדוני מיושן בהשוואה למתקפות אחרות, כך אומרים אנליסטים.

חיפוש פשוט באינטרנט יכול לחשוף את קוד המקור של תוכנות זדוניות לא מתוחכמות של GhostNet, אומר ג'או וויי, מנכ"ל קנונסק, חברת אבטחה בבייג'ינג. הרבה יותר מתקדמים - ויותר נפוצים בסין - הם התקפות המוניות עם "אפס ימים" או באגים לא מוכרים קודם לכן, אמר ג'או.

התקפות מתוחכמות יכולות לפגוע במיליוני מחשבים. חוקרי חברת ג'או מצאו כי 4 מיליון מחשבים נגועים ביום אחד במהלך תקיפה אחת האחרונה.

בסין היו 298 מיליון משתמשי אינטרנט בסוף השנה שעברה, הגדולה ביותר בכל מדינה, לפי מרכז הרישום של המדינה. > חשבונות בנק וסיסמאות משחק מקוון הם מטרות פופולריות עבור התוקפים בסין. פריטים כמו שריון וכלי נשק שנגנבו מחשבונות משחק נמכרים לעתים קרובות בחזרה לשחקנים אחרים תמורת מזומנים אמיתיים.

התוקפים יכולים להפוך את עצמם לקשים על ידי גניבת כמויות קטנות מאנשים רבים ושונים, אמר ג'או. תוקף עלול, למשל, לפרוץ למספר עצום של חשבונות בנק, אך לגנוב רק 10 יואן (1.47 $) מכל אחד, סכום הקורבנות צפויים לדווח. זה הופך את איסוף הראיות למשטרה, וכך גם הצורך בשיתוף פעולה בין המחוזות, אם התוקף והקורבנות נמצאים במקומות שונים, אמר צ'או.

סין העבירה את התקנות הראשונות להגנה על הציבור מפני גניבת נתונים באינטרנט בחודש שעבר. התיקונים לחוק הפלילי של המדינה אוסרים על גניבה דיגיטלית של מידע מכל מחשב, ומורידים את סרגל הכללים הישנים שאסרו על חדירה לרשתות הנתמכות על ידי הממשלה. החוק החדש גם אוסר על תכנון תוכניות שיסייעו לתוקפים לפלוש או להשתלט על מחשבים אחרים. [

] הגנת החוק מפני גניבת נתונים משתרעת על מחשבים בחו"ל כמו אלה שהותקפו על ידי GhostNet, אמר פי יונג, פרופסור למשפטים באוניברסיטת ווהאן. > אבל יישום החוק יכול להיות קשה גם במקרים מקומיים בלבד. בתי המשפט הסיניים באזורים מרוחקים עשויים להיות לא בטוחים כיצד להתמודד עם ראיות אלקטרוניות, אמר פי.

סין גם נותרה נקודת ניתוב נוחה עבור מתקיפים ממדינות אחרות, אשר יכולים להסתיר את המיקום שלהם באמצעות כתובת IP סינית (פרוטוקול אינטרנט).

רישום של דומיין סיני הוא זול ונטול טרחה, ומספק לתוקפים דרך קלה להפיץ תוכנות זדוניות, אמר קונסטנטין סאפרונוב, ראש מעבדת הווירוס קספרסקי בסין.

תחומים חסומים מוחלפים בקלות, אמר.

"אם זה יהיה חסום, זה לא משנה, אתה יכול להשתמש אחרת, ואתה יכול לקנות הרבה כאלה," הוא אמר.