Kina nægter Cyber ​​Spy Network Charges

Kina tirsdag nægtede forslag, det kunne være involveret i en cyberspionage-ring, der angreb computere verden over fra servere, der hovedsagelig er baseret i landet. GhostNet, et netværk, der ramte 1.295 computere i mere end 100 lande gennem malware og social engineering, blev beskrevet i en undersøgelse i sidste uge af SecDev Gruppens Information Warfare Monitor og Munk Center for Internationale Studier ved University of Toronto.

"Nogle mennesker i fremmede lande er ivrige efter at gøre rygter om såkaldte kinesiske internet spioner," sagde udenrigsminister talsmand Qin Gang på en briefing Tirsdag.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Kina modsætter sig hacking og andre angreb på computernetværk, sagde Qin.

Attackere brugte GhostNet til at stjæle dokumenter fra mål, herunder internationale institutioner og udenlandske ministerier fra andre lande, ifølge rapporten. Angrebene fik fuld adgang til berørte computere, herunder kontrol af vedhæftede mikrofoner og webkameraer, der kunne have været brugt til at overvåge nærliggende aktiviteter.

Rapporten gjorde opmærksom på cyberkriminalitet i Kina på et tidspunkt, hvor observatører siger, at det vokser. GhostNet's stærkt målrettede angreb mod udenlandske regeringens netværk er unikke, men omfanget er lille, og dets malware kode er forældet sammenlignet med andre seneste angreb, siger analytikere.

En simpel søgning på nettet kan afsløre kildekoden for GhostNet's usofistiske ondsindede software, sagde Zhao Wei, administrerende direktør for Knownsec, et Beijing sikkerhedsfirma. Meget mere avanceret - og mere almindeligt i Kina - er masseangreb med "nul dage" eller tidligere ukendte softwarefejl, siger Zhao.

Sofistikerede angreb kan ramme millioner af computere. Forskere på Zhaos firma fandt 4 millioner computere inficeret på en enkelt dag i løbet af et nyt angreb.

Kina havde 298 millioner internetbrugere i slutningen af ​​sidste år, mest i ethvert land, ifølge landets domæneregistercenter.

Bankkonti og online-spiladgangskoder er populære mål for angriberne i Kina. Ting som panser og våben stjålet fra spilkonti sælges ofte tilbage til andre spillere for kontanter i rigtige verden.

Angriberne kan gøre sig svært ved at stjæle ved at stjæle små beløb fra mange forskellige mennesker, sagde Zhao. En angriber kan for eksempel bryde ind i et stort antal bankkonti, men stjæle kun 10 yuan (1,47 USD) fra hver, et antal ofre er usandsynligt at rapportere. Det gør det vanskeligt for politiet at indsamle bevismateriale, ligesom behovet for samarbejde på tværs af distrikterne, hvis angriberen og ofrene er forskellige steder, sagde Zhao.

Kina bestod i sine første forordninger, der beskytter offentligheden mod cyber-datatyver i sidste måned. Revisionerne i landets straffelov forbyder digital tyveri af oplysninger fra enhver computer og sænker linjen fra gamle regler, der forbyder indtrængen i statsstøttede netværk. Den nye lov forbyder også at designe programmer for at hjælpe angriberne til at invadere eller få kontrol over andre computere.

Lovens beskyttelse mod datatyver strækker sig til oversøiske computere som dem, der blev angrebet af GhostNet, siger professor Pi Yong, professor i Wuhan University. > Men gennemførelse af loven kan være vanskeligt, selv i rent nationale tilfælde. Kinesiske domstole i fjerntliggende områder kan være usikre på, hvordan man håndterer elektroniske beviser, siger Pi.

Kina er også et bekvemt rutepunkt for angribere fra andre lande, som kan skjule deres placering ved at bruge en kinesisk IP-adresse (Internet Protocol).

Registrering af et kinesisk domæne er billigt og problemfrit, hvilket giver angriberne en nem måde at sprede malware på, siger Konstantin Sapronov, chef for Kaspersky-viruslaboratoriet i Kina.

Blokerede domæner kan nemt erstattes, sagde han. "Hvis det bliver blokeret, er det ligegyldigt. Du kan bruge en anden, og du kan købe mange af dem," sagde han.