Китайские власти распространили официальное сообщение, в котором они «решительно отвергают» их причастие к созданию компьютерной шпионской сети Ghostnet.
Китайские власти распространили официальное сообщение, в котором они «решительно отвергают» причастие официального Пекина к созданию компьютерной шпионской сети, так называемой Ghostnet, состоящей из 1300 компьютеров.
«Некоторые люди в зарубежных странах распространяют слухи о так называемых китайских интернет-шпионах. Эти заявления полностью сфабрикованы», – заявил К. Ганг, представитель МИДа КНР. «Китай отрицает все обвинения в хакерской деятельности в атаках на государственные компьютерные сети».
По утверждению канадской исследовательской компании Information Warfare Monitor, КНР причастна к создании шпионской компьютерной сети, расположенной преимущественно на материковом Китае, и предназначенной для вторжения и похищения закрытых правительственных данных 103 стран. Эта сеть атакует IT-узлы различных стран, но больше всего в данный момент ее интересуют системы правительства Тибета, так называемых духовных лидеров в изгнании и лично Далай Ламы. Канадские эксперты говорят, что вначале они обнаружили атаки именно на тибетские ресурсы и лишь потом стало очевидно, что истинные масштабы работы сети гораздо шире.
Г. Уолтон, эксперт Information Warfare Monitor говорит, что сеть в основном состоит из скомпрометированных компьютеров, однако есть в ее составе и машины, которые изначально создавались с целью атак и шпионажа. Независимые ИТ-специалисты говорят, что если таковая сеть действительно существует, то ее действие очевидно жестко контролируется, так как проводимые ей атаки крайне избирательны. По словам Жао Вея, исполнительного директора пекинской ИТ-компании Knowsec, в Китае на сегодня наиболее распространены атаки на массовой почве с применением техники программных эксплоитов.
Также среди атакующих в КНР популярностью пользуются персональные и финансовые данные и данные от многопользовательских компьютерных игр. «Здесь можно купить краденные банковские аккаунты по 1,5 доллара (10 юаней) за штуку, причем хакеры зачастую действуют одновременно в разных частях страны, чтобы затруднить свое обнаружение», – говорит Вей.
По его словам, сейчас в КНР набирает популярность новая практика, за которую часто критикуют регистраторов. «Они (регистраторы) продают большие блоки IP-адресов, которые потом используются для размещения злонамеренных ресурсов. До сих пор хакеры использовали доменную стратегию, но так как инфицированные домены можно сравнительно быстро заблокировать, злоумышленники берут в свое распоряжение IP-адреса и меняют домены, привязанные к ним, так гораздо эффективнее, ведь IP-адрес нельзя просто взять и заблокировать», – говорит эксперт.