China verweigert Cyber ​​Spy Netzwerkgebühren

China hat am Dienstag keine Vorschläge gemacht an einem Cyberspionage-Ring beteiligt sein, der Computer weltweit von Servern aus dem Land angriff.

GhostNet, ein Netzwerk, das 1.295 Computer in mehr als 100 Ländern durch Malware und Social Engineering betraf, wurde am vergangenen Wochenende in einer Studie von SecDev beschrieben Group's Information Warfare Monitor und das Munk Center for International Studies an der Universität von Toronto.

"Einige Leute im Ausland wollen gerne Gerüchte über so genannte chinesische Internetspione aufklären", sagte Qin Gang, Sprecher des Außenministeriums bei einem Briefing Dienstag. "Ihre Aussagen sind völlig fabriziert."

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

China lehnt Hacking und andere Angriffe auf Computernetze ab, sagte Qin.

Angreifer nutzten GhostNet, um Dokumente zu stehlen Ziele, darunter internationale Institutionen und Außenministerien anderer Länder, laut dem Bericht. Die Angreifer erhielten vollen Zugriff auf die betroffenen Computer, einschließlich der Steuerung angeschlossener Mikrofone und Webcams, die zur Überwachung der Aktivität in der Nähe verwendet werden konnten.

Der Bericht machte auf Cyberkriminalität in China aufmerksam, zu einer Zeit, in der Beobachter sagen, dass sie wächst. Ghostnets gezielte Angriffe gegen ausländische Regierungsnetzwerke sind einzigartig, aber sein Umfang ist winzig und sein Malware-Code ist im Vergleich zu anderen kürzlichen Angriffen veraltet, sagen Analysten.

Eine einfache Online-Suche kann den Quellcode für Ghostnets simple Schadsoftware aufdecken, sagte Zhao Wei, CEO von Knigssec, einer Pekinger Sicherheitsfirma. Viel fortgeschrittener - und in China häufiger - sind Massenangriffe mit "Zero Days" oder zuvor unbekannten Softwarefehlern, sagte Zhao.

Ausgefeilte Angriffe können Millionen von Computern treffen. Forscher von Zhaos Firma haben an einem einzigen Tag während eines Angriffs 4 Millionen Computer infiziert.

China hatte Ende letzten Jahres 298 Millionen Internetnutzer, laut dem Domainregistrierungszentrum des Landes die meisten in jedem Land.

Bankkonten und Passwörter für Online-Spiele sind beliebte Ziele für Angreifer in China. Gegenstände wie Rüstungen und Waffen, die von Spielkonten gestohlen wurden, werden oft für echtes Geld an andere Spieler zurückverkauft.

Die Angreifer können sich schwer damit abfinden, kleine Mengen von vielen verschiedenen Leuten zu stehlen, sagte Zhao. Ein Angreifer könnte beispielsweise in eine große Anzahl von Bankkonten einbrechen, stehlen aber nur jeweils 10 Yuan (1,47 US-Dollar), eine Summe, die die Opfer wahrscheinlich nicht melden. Das macht das Sammeln von Beweismaterial für die Polizei schwierig, ebenso wie die Notwendigkeit einer Zusammenarbeit zwischen Distrikten, wenn der Angreifer und die Opfer sich an verschiedenen Orten befinden, sagte Zhao.

China hat im vergangenen Monat seine ersten Regelungen zum Schutz der Öffentlichkeit vor Cyber-Datendiebstahl erlassen. Die Neufassungen des Strafrechts verbieten den digitalen Diebstahl von Informationen von jedem Computer aus. Damit werden die alten Regeln, die Eindringlinge in von der Regierung unterstützte Netzwerke verboten haben, abgeschafft. Das neue Gesetz verbietet auch die Entwicklung von Programmen, die Angreifern helfen, die Kontrolle über andere Computer zu übernehmen oder zu erlangen.

Der Schutz des Gesetzes vor Datendiebstahl erstreckt sich auch auf Computer im Ausland wie die von GhostNet angegriffenen, sagte Pi Yong, Juraprofessor an der Universität Wuhan > Aber die Umsetzung des Gesetzes könnte selbst in rein innerstaatlichen Fällen schwierig sein. Chinesische Gerichte in abgelegenen Gebieten könnten sich unsicher sein, wie sie mit elektronischen Beweismitteln umgehen sollen, sagte Pi.

China bleibt auch für Angreifer aus anderen Ländern ein praktischer Verteilungspunkt, der ihren Standort durch eine chinesische IP-Adresse (Internet Protocol) verbergen kann

Die Registrierung einer chinesischen Domain ist billig und stressfrei und gibt Angreifern eine einfache Möglichkeit, Malware zu verbreiten, sagte Konstantin Sapronov, Leiter des Kaspersky-Viruslabors in China.

Gesperrte Domains können leicht ersetzt werden, sagte er.

"Wenn es blockiert wird, spielt es keine Rolle. Sie können einen anderen verwenden, und Sie können viele davon kaufen", sagte er.