Kina nekter Cyber ​​Spy Network Charges

Kina tirsdag nektet forslag det kunne være involvert i en cyberespionage ring som angrep datamaskiner over hele verden fra servere som hovedsakelig er basert i landet. GhostNet, et nettverk som rammet 1.295 datamaskiner i over 100 land gjennom malware og sosialteknikk, ble beskrevet i en studie i helgen av SecDev Gruppens Information Warfare Monitor og Munk Center for International Studies ved University of Toronto.

"Noen mennesker i fremmede land er opptatt av å gjøre rykter om såkalte kinesiske Internett-spioner, sier utenriksminister talsmann Qin Gang på en briefing Tirsdag.

Kina motsetter seg hacking og andre angrep på datanettverk, sier Qin.

Angrepere brukte GhostNet til å stjele dokumenter fra mål inkludert internasjonale institusjoner og utenlandske departementer i andre land, ifølge rapporten. Angriperne fikk full tilgang til berørte datamaskiner, inkludert kontroll av vedlagte mikrofoner og webkameraer som kunne ha blitt brukt til å overvåke nærliggende aktiviteter.

Rapporten gjorde oppmerksom på nettkriminalitet i Kina på en tid da observatører sier at den vokser. GhostNets høyt målrettede angrep mot utenlandske regjeringens nettverk er unike, men omfanget er lite og dets malware-kode er utdatert i forhold til andre nyere angrep, sier analytikere.

Et enkelt online-søk kan avsløre kildekoden for GhostNets usofistiske ondsinnede programvare, sa Zhao Wei, CEO of Knownsec, et Beijing sikkerhetsfirma. Mye mer avansert - og mer vanlig i Kina - er masseangrep med "null dager" eller tidligere ukjente programvarebugs, sier Zhao.

Sofistikert angrep kan treffe millioner av datamaskiner. Forskere ved Zhaos firma fant 4 millioner datamaskiner smittet på en enkelt dag i løpet av ett nylig angrep.

Kina hadde 298 millioner Internett-brukere ved slutten av fjoråret, mest i noe land, ifølge landets domeneregister senter.

Bankkontoer og online spillpassord er populære mål for angripere i Kina. Objekter som rustning og våpen som er stjålet fra spillkontoer, blir ofte solgt tilbake til andre spillere for penger i sanntid.

Angrepene kan gjøre seg vanskelig å fange ved å stjele små mengder fra mange forskjellige mennesker, sa Zhao. En angriper kan for eksempel bryte inn et stort antall bankkontoer, men stjele bare 10 yuan (1,47 USD) fra hver, en mengde ofre er usannsynlig å rapportere. Det gjør det vanskelig å samle bevis for politiet, og behovet for samarbeid i distriktene hvis angriperen og ofrene er forskjellige steder, sa Zhao.

Kina ga sine første forskrifter for å beskytte offentligheten fra nettdeltyver i forrige måned. Revisjonene til landets straffelov forbyr digital tyveri av informasjon fra hvilken som helst datamaskin, senker linjen fra gamle regler som forbød inntrenging i statlig støttede nettverk. Den nye loven forbyder også å designe programmer for å hjelpe angriperne å invadere eller få kontroll over andre datamaskiner.

Lovens beskyttelse mot datatyver strekker seg til utenlandske datamaskiner som de som er angrepet av GhostNet, sa professor i regjeringen ved Wuhan University, Pi Yong. > Men gjennomføring av loven kan være vanskelig, selv i rent hjemlige saker. Kinesiske domstoler i fjerntliggende områder kan være usikre på hvordan man håndterer elektronisk bevis, sa Pi.

Kina er fortsatt et praktisk rutepunkt for angripere fra andre land, som kan skjule sin plassering ved å bruke en kinesisk IP-adresse (Internet Protocol).

Registrering av et kinesisk domene er billig og problemfri, noe som gir angriperne en enkel måte å spre malware på, sier Konstantin Sapronov, leder av Kaspersky-viruslabbet i Kina.

Blokkede domener er lett erstattet, sa han. "Hvis det blir blokkert, spiller det ingen rolle. Du kan bruke en annen, og du kan kjøpe mange av disse," sa han.