Управление "К" беспокоят китайские хакеры
http://bronza-lib.narod.ru

  ГЛАВНАЯ    КАТАЛОГ    НОВОСТИ САЙТА    ССЫЛКИ    НАПИСАТЬ ПИСЬМО

Управление "К" беспокоят китайские хакеры

Управление "К" МВД РФ расследует вредоносную активность семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom, сообщаетInfox.ru.

Эти сервера 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя. Как пояснил журналистам источник в бюро специальных технических мероприятий МВД России, "это противозаконная деятельность, и для управления "К" это тревожный звоночек".

Пресс-служба China Telecom не ответила на вопросы издания, лишь подтвердив, что компания оказывает хостинг-услуги. Вопрос о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.

По словам начальник отдела интернет-решений "Лаборатории Касперского" Андрея Ярных, "несмотря на "Великую Китайскую стену", в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей". "Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми — они не раскрывают своих владельцев", - напоминает эксперт.

Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены "заплатки". Робот ищет уязвимости и составляет репорты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.

Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.). Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам, напрминают эксперты.

Согласно отчету "Лаборатории Касперского", в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье — у России.

Авторы сообщения напоминают, что в конце октября ваналитическом докладевоенно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.

Авторы отчета уверены, что за этой и некоторыми другими подобными атаками не могут стоять разрозненные группы хакеров. Учитывая, что почти все найденные следы злоумышленников ведут на китайские IP-адреса, эксперты по безопасности пришли к заключению, что заказчиком преступления является правительство КНР.

Также в отчете говорится, что увеличившаяся в последнее время активность китайских хакеров может свидетельствовать только о том, что власти КНР сконцентрировали свои усилия на кибершпионаже. Эксперты ожидают, что будущие атаки могут быть нацелены на сети и базы данных Пентагона, а данные, которые смогут добыть китайские хакеры по заказу правительства, будут использованы как в мирное время, так и в случае возникновения военного конфликта с США.


© 2008 project by Shaman  e-mail: bronza-lib@narod.ru
© 2008 design by Shaman e-mail: bronza-lib@narod.ru