Android

Kina förnekar Cyber ​​Spy Network Charges

Stimulanser och långa trender viktigare än valresultatet | EFN Marknad 4 november

Stimulanser och långa trender viktigare än valresultatet | EFN Marknad 4 november
Anonim

Kina på tisdags förnekade förslag som det kunde vara involverad i en cyberspionage-ring som attackerade datorer över hela världen från servrar mestadels baserade i landet.

GhostNet, ett nätverk som drabbade 1.295 datorer i mer än 100 länder genom skadlig kod och socialteknik, beskrivs i en studie i helgen av SecDev Gruppens Information Warfare Monitor och Munk Center for International Studies vid University of Toronto.

"Vissa människor i främmande länder är angelägna att göra rykten om så kallade kinesiska Internetspioner", sade utrikesministerens talesman Qin Gang vid en briefing Tisdag. "

[

] [Kina] motsätter sig hacking och andra attacker på datornätverk, säger Qin.

Attackers använde GhostNet för att stjäla dokument från mål inklusive internationella institutioner och utrikesministerier från andra länder, enligt rapporten. Attackerna fick full tillgång till drabbade datorer, inklusive kontroll av bifogade mikrofoner och webbkameror som kunde ha använts för att övervaka närliggande aktiviteter.

Rapporten uppmärksammade cyberbrottslighet i Kina vid en tid då observatörer säger att den växer. GhostNets starka angrepp mot utländska myndighetsnätverk är unika, men dess omfattning är liten och dess skadliga kod är föråldrad jämfört med andra senaste attacker, säger analytiker.

En enkel online-sökning kan avslöja källkoden för GhostNets osynliga skadliga programvara, sade Zhao Wei, VD för Knownsec, ett Peking säkerhetsföretag. Många mer avancerade - och vanligare i Kina - är massanfall med "noll dagar" eller tidigare okända mjukvaruproblem, säger Zhao.

Sofistikerade attacker kan slå miljontals datorer. Forskare på Zhaos företag hittade 4 miljoner datorer infekterade på en enda dag under en ny attack.

Kina hade 298 miljoner Internetanvändare i slutet av förra året, mest i något land, enligt landets domänregistret. > Bankkonton och lösenord för onlinespel är populära mål för angripare i Kina. Föremål som armor och vapen som stulits från spelkonton säljs ofta tillbaka till andra spelare för riktiga pengar.

Anfallarna kan göra sig svåra att fånga genom att stjäla små mängder från många olika personer, sade Zhao. En angripare kan till exempel bryta sig in i ett stort antal bankkonton men stjäla bara 10 yuan (1,47 USD) från vardera, ett antal offer är osannolikt att rapportera. Det gör att det är svårt att samla bevis för polisen, liksom behovet av samarbete över distrikt om angriparen och offren befinner sig på olika platser, sade Zhao.

Kina godkände sina första förordningar för att skydda allmänheten från datortyveri i förra månaden. Revideringarna av landets strafflag förbjuder digitalt stöld av information från vilken dator som helst, vilket sänker stången från gamla regler som förbjöd intrång i statligt stödda nätverk. Den nya lagen förbjuder också att utforma program för att hjälpa angripare att invadera eller få kontroll över andra datorer.

Lagens skydd mot datatält sträcker sig till utomeuropeiska datorer som de som attackeras av GhostNet, säger professor Pi Yong, jurist vid Wuhan University. > Men det kan vara svårt att genomföra lagen även i rent hushållssaker. Kinesiska domstolar i avlägsna områden kan vara osäkra på hur man hanterar elektroniska bevis, sade Pi.

Kina är också en lämplig ruttpunkt för angripare från andra länder, som kan gömma sin plats genom att använda en kinesisk IP-adress (Internet Protocol).

Registrering av en kinesisk domän är billig och problemfri, vilket ger angripare ett enkelt sätt att sprida skadlig kod, säger Konstantin Sapronov, chef för Kaspersky-viruslabbet i Kina.

Blockerade domäner kan enkelt ersättas, sade han. "Om det kommer att blockeras spelar det ingen roll. Du kan använda en annan, och du kan köpa mycket av dessa", sa han.