Китайские правила нацеливают растущее киберпреступность

Китай нацелился на киберпреступность в трех новых наборах правил, опубликованных в этом месяце, поскольку деятельность начинает выглядеть как созданная отрасль в стране.

Киберпреступность в Китае выросла настолько, что нападавшие часто разделяют труд, необходимый для разработки вредоносного ПО, распределить его и превратить полученный доступ к удаленным ПК в денежную прибыль, говорят аналитики безопасности.

Более 1,2 миллиона компьютеров в Китае в 2008 году были заражены программным обеспечением, которое позволяло злоумышленнику контролировать их как часть ботнета, по данным министерства промышленности и информационных технологий (MIIT).

Это говорит о том, что ботнеты страдают Китай сильнее, чем другие страны. Согласно данным опроса, проведенного технической группой MIIT по национальной компьютерной сети по аварийному реагированию, только 2 миллиона компьютеров по всему миру в первой половине этого года контролировались ботом.

В одном из новых правил Китая речь идет о государственных операторах связи в стране, CNCERT и другие правительственные учреждения, чтобы улучшить свои возможности для мониторинга и устранения бот-сетей. Центру регистрации доменов в Китае и другим органам приказано «распоряжаться» вредоносными доменными именами и скомпрометированными IP-адресами.

Ботнет - это большая группа компьютеров, скомпрометированных злоумышленником и используемая для вредоносных целей, таких как отправка спама. Ботнет также можно использовать для запуска атаки с распределенным отказом в обслуживании (DDOS), в которой все компьютеры пытаются сразу подключиться к веб-сайту жертвы. Сервер сайта перегружен количеством запросов на связь и либо отключается, либо сильно замедляется.

Вредоносные хакеры использовали бот-сети для обеих целей в Китае. DDOS-атакующие иногда требуют оплаты от жертв, чтобы прекратить атаки.

Еще один новый набор правил MIIT заказал более обширные фоновые файлы для хранения на веб-сайтах и ​​для большей точности информации, такой как имя владельца домена. Процесс регистрации без проблем был ранее привлечен злоумышленниками изнутри и за пределы страны для распространения вредоносного ПО из китайских доменов.

Третий набор новых правил заказывает обмен информацией между телекоммуникационными компаниями и правительственными агентствами, когда их собственные системы атакованы или когда они узнают о проблемах с публичными пользователями, которые предполагают злонамеренную деятельность.

Новые правила являются частью растущего количества китайских законов и правительственных заказов, в которых Пекин понимает серьезность киберпреступности внутри своих границ.

«Ботнеты представляют собой угрозу не только для отдельных пользователей Интернета, но и для деловых интересов и даже для национальной безопасности », - говорится в документе MIIT в документе на своем веб-сайте, объясняющем правила.

Но пока Китай добился прогресса, страна все еще может улучшить свой правовой режим и технические возможности для борьбы с киберпреступностью, сказал Ван Юнцюань, профессор Восточно-Китайского университета политических наук и права. Принятие законов было проблемой в Китае.

«Киберпреступность случается очень часто, но она не обнаруживается очень часто», - сказал Ван.

Киберпреступникам сложно отследить, потому что они часто прячутся за удалёнными IP-адресами, сказал Ванг, Низкое техническое владение китайской полицией и должностными лицами судов, особенно в сельских районах, может усложнить сбор доказательств и судебное преследование.

Больше информации от технических экспертов может принести пользу созданию кибер-кланов в Китае, сказал Ван.