Kinesiske forordninger Target Rising Cybercrime

Kina har målrettet cyberkriminalitet i tre nye regelsæt udstedt i denne måned, da aktiviteten begynder at ligne en etableret industri i landet.

Cyberkriminalitet i Kina er vokset sådan, at angribere ofte deler det arbejde, der er nødvendigt for at designe malware, distribuere det og vende den resulterende adgang til eksterne pc'er til monetære gevinster, siger sikkerhedsanalytikere.

Over 1.2 millioner computere i Kina i 2008 blev inficeret af software, der lader en angriber kontrollere dem som en del af en botnet, ifølge ministeriet af industri og informationsteknologi (MIIT).

Det tyder på, at botnets rammer Kina hårdere end andre lande. Kun 2 millioner computere verden over i første halvdel af det år blev bot kontrolleret, ifølge en undersøgelse fra MIIT's nationale computer netværk Emergency Response Technical Team.

En af Kinas nye bestemmelser opfordrer landets statsopererede telekommunikationsoperatører, CNCERT og andre offentlige myndigheder til at forbedre deres evner til at overvåge og fjerne botnets. Kinas domæneregistreringscenter og andre organer er beordret til at "bortskaffe" ondsindede domænenavne og kompromitterede IP-adresser.

En botnet er en stor gruppe computere, der er kompromitteret af en angriber og bruges til ondsindede formål som f.eks. Spam. Et botnet kan også bruges til at starte et DDOS-angreb (DDOS), hvor maskinerne alle sammen forsøger at oprette forbindelse til et offerets websted på én gang. Webstedets server er overvældet af antallet af kommunikationsanmodninger og enten lukker eller sænker alvorligt.

Ondsindede hackere har brugt botnets til begge formål i Kina. DDOS-angribere anmoder undertiden om betaling af ofre for at afslutte angrebene.

Et andet nyt sæt MIIT-forskrifter har bestilt mere omfattende baggrundsfiler, der skal opbevares til websteder, og for større nøjagtighed i information som navnet på domæneejeren. En problemfri registreringsproces har tidligere trukket angriberne fra og uden for landet for at sprede malware fra kinesiske domæner.

Det tredje sæt nye regler pålægger informationsdeling mellem teleselskaber og offentlige myndigheder, når deres egne systemer bliver angrebet eller når De lærer om offentlige brugerproblemer, der tyder på ondsindet aktivitet.

De nye regler er en del af et voksende antal kinesiske love og regeringsordrer, der tyder på, at Beijing forstår sværhedsgraden af ​​cyberkriminalitet inden for sine grænser.

"Botnets er en trussel ikke bare til de enkelte internetbrugere, men også til erhvervslivets interesser og endda til den nationale sikkerhed ", sagde MIIT i et dokument på sin hjemmeside, der forklarede reglerne.

Men mens Kina har gjort fremskridt, kan landet stadig forbedre sit retssystem og tekniske evner til bekæmpelse af cyberkriminalitet, sagde Wang Yongquan, professor ved East China University of Political Science and Law. Håndhævelse af lovgivningen har været et problem i Kina.

"Cyberkriminalitet sker meget, men det er ikke opdaget meget ofte," sagde Wang.

Cyberkriminelle kan være vanskelige at spore, fordi de ofte gemmer sig bag fjerntliggende IP-adresser, sagde Wang. Lav teknisk færdighed blandt kinesiske politimyndigheder og retstjenestemænd, især i landdistrikterne, kan komplicere bevisindsamling og retsforfølgning.

Flere input fra tekniske eksperter kan være til gavn for dannelsen af ​​Kinas cyberlaws, sagde Wang.