Управление «К» беспокоят китайские хакеры
3 ноября 2009 года
Управление «К» МВД РФ расследует вредоносную активность семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom, сообщает Infox.ru.
Эти сервера 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя. Как пояснил журналистам источник в бюро специальных технических мероприятий МВД России, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».
Пресс-служба China Telecom не ответила на вопросы издания, лишь подтвердив, что компания оказывает хостинг-услуги. Вопрос о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.
По словам начальник отдела интернет-решений «Лаборатории Касперского» Андрея Ярных, «несмотря на «Великую Китайскую стену», в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей». «Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми — они не раскрывают своих владельцев», - напоминает эксперт.
Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены «заплатки». Робот ищет уязвимости и составляет репорты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.
Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.). Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам, напрминают эксперты.
Согласно отчету «Лаборатории Касперского», в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье — у России.
Авторы сообщения напоминают, что в конце октября в аналитическом докладе военно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.
Авторы отчета уверены, что за этой и некоторыми другими подобными атаками не могут стоять разрозненные группы хакеров. Учитывая, что почти все найденные следы злоумышленников ведут на китайские IP-адреса, эксперты по безопасности пришли к заключению, что заказчиком преступления является правительство КНР.
Также в отчете говорится, что увеличившаяся в последнее время активность китайских хакеров может свидетельствовать только о том, что власти КНР сконцентрировали свои усилия на кибершпионаже. Эксперты ожидают, что будущие атаки могут быть нацелены на сети и базы данных Пентагона, а данные, которые смогут добыть китайские хакеры по заказу правительства, будут использованы как в мирное время, так и в случае возникновения военного конфликта с США.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.