Управление «К» беспокоят китайские хакеры

3 ноября 2009 года

Управление «К» МВД РФ расследует вредоносную активность семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom, сообщает Infox.ru.

Эти сервера 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя. Как пояснил журналистам источник в бюро специальных технических мероприятий МВД России, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».

Пресс-служба China Telecom не ответила на вопросы издания, лишь подтвердив, что компания оказывает хостинг-услуги. Вопрос о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.

По словам начальник отдела интернет-решений «Лаборатории Касперского» Андрея Ярных, «несмотря на «Великую Китайскую стену», в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей». «Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми — они не раскрывают своих владельцев», - напоминает эксперт.

Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены «заплатки». Робот ищет уязвимости и составляет репорты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.

Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.). Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам, напрминают эксперты.

Согласно отчету «Лаборатории Касперского», в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье — у России.

Авторы сообщения напоминают, что в конце октября в аналитическом докладе военно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.

Авторы отчета уверены, что за этой и некоторыми другими подобными атаками не могут стоять разрозненные группы хакеров. Учитывая, что почти все найденные следы злоумышленников ведут на китайские IP-адреса, эксперты по безопасности пришли к заключению, что заказчиком преступления является правительство КНР.

Также в отчете говорится, что увеличившаяся в последнее время активность китайских хакеров может свидетельствовать только о том, что власти КНР сконцентрировали свои усилия на кибершпионаже. Эксперты ожидают, что будущие атаки могут быть нацелены на сети и базы данных Пентагона, а данные, которые смогут добыть китайские хакеры по заказу правительства, будут использованы как в мирное время, так и в случае возникновения военного конфликта с США.