중국, 사이버 스파이 네트워크 요금 부인

대부분 국가에 기반을 둔 서버에서 전 세계 컴퓨터를 공격 한 사이버 스톱 링에 관여하라. 맬웨어 및 사회 공학을 통해 100 개국 이상 1,295 대의 컴퓨터에 영향을 미친 네트워크 인 GhostNet은 지난 주말 SecDev 그룹의 정보 전쟁 감시단과 토론토 대학의 국제학 대학원장.

외국의 일부 사람들은 소위 중국 인터넷 스파이에 관한 소문을 털어 놓기를 열망하고 있다고 진강 외교부 대변인은 브리핑에서 화요일. "

공격자는 GhostNet을 사용하여 문서를 도용하기 위해 중국을 공격했으며, 컴퓨터 네트워크에 대한 해킹 및 기타 공격에 중국은 반대했다. 이 보고서에 따르면 국제기구와 다른 나라의 외무부를 포함한 모든 국가의 목표가 달성되었다. 공격자는 주변 활동을 모니터링하는 데 사용할 수있는 마이크 및 웹캠 제어 기능을 포함하여 영향을받는 컴퓨터에 대한 모든 액세스 권한을 얻었습니다.

관찰자가 성장하고 있다고 한 번에 중국의 사이버 범죄에 대한 보고서가 발표되었습니다. 분석가들은 GhostNet의 외국 정부 네트워크에 대한 고도로 공격적인 공격은 독특하지만 규모가 작고 최근의 다른 공격에 비해 멀웨어 코드가 구식이라고 분석했다.

단순한 온라인 검색으로 GhostNet의 단순한 악성 소프트웨어의 소스 코드가 밝혀 질 수 있다고 Zhao 북경 보안 회사 인 Knownsec의 CEO 인 Wei. 자오 (Zhao)는 "중국에서는 훨씬 더 발전하고 있으며 더 일반적인 것은"제로 데이 (zero days) "또는 이전에 알려지지 않은 소프트웨어 버그로 대량 공격을 한 것이라고 자오는 말했다. 정교한 공격으로 수백만 대의 컴퓨터가 공격받을 수있다. Zhao의 연구원은 최근 한 건의 공격으로 하루 4 백만 대의 컴퓨터가 감염된 것으로 나타났습니다.

중국은 작년 말 2 억 9,800 만명의 인터넷 사용자를 보유하고 있으며, 이는 도메인 레지스트리 센터에 따르면 어느 나라보다 많습니다.

> 은행 계좌 및 온라인 게임 암호는 중국의 공격자에게 인기있는 대상입니다. 자오 (Zhao)는 게임 계정에서 도난당한 갑옷이나 무기와 같은 물건은 실제 현금으로 다른 플레이어에게 종종 팔리게됩니다.

공격자는 여러 사람들로부터 소량을 훔쳐서 잡기가 어려울 수 있다고 조씨는 말했다. 예를 들어, 공격자는 엄청난 수의 은행 계좌에 침입했지만 각각 10 위안 (1.47 달러)을 훔칠 수 있습니다. 피해자는보고하지 않을 것입니다. 중국 정부는 지난달 사이버 데이터 도난으로부터 대중을 보호하는 첫 번째 법규를 통과 시켰다고 자오는 말했다. 이 나라의 형법 개정은 모든 컴퓨터에서 정보를 디지털 방식으로 도용하는 것을 금지함으로써 정부 지원 네트워크로의 침입을 금지 한 이전 규칙을 없앴습니다. 새로운 법은 또한 공격자가 다른 컴퓨터를 침범하거나 제어 할 수 있도록 프로그램을 설계하는 것을 금지하고있다.

데이터 도난으로 인한 법의 보호는 GhostNet에 의해 공격 된 것과 같은 해외 컴퓨터로 확장된다고 Wuhan 대학의 법학 교수 인 Pi Yong은 말했다.

그러나 순전히 국내의 경우에도 법을 시행하는 것이 어려울 수 있습니다. 중국은 원격지의 전자 증거를 처리하는 방법을 확신하지 못할 수도 있다고 지적했다. 중국은 중국 IP (Internet Protocol) 주소를 사용하여 자신의 위치를 ​​숨길 수있는 다른 나라의 공격자에게 편리한 라우팅 포인트로 남아있다.

중국 도메인 등록은 저렴하고 번거롭지 않아 공격자에게 악성 코드를 쉽게 전파 할 수 있다고 Konstantin Sapronov 중국 카스퍼 스키 바이러스 연구소 소장은 말했다.

차단 된 도메인은 쉽게 교체된다고 그는 말했다.

그는 "만약 막을 수 있다면 문제가되지 않는다. 다른 것을 사용할 수 있고 많은 것들을 살 수있다"고 말했다.