Китайскими хакерами заинтересовалось управление “К” МВД РФ
На хостинге китайской телекоммуникационной государственной компании China Telecom замечена вредоносная активность семи серверов, расследованием чего и занялось сегодня управление “К” МВД РФ.
Все эти семь серверов круглосуточно занимаются сканированием интернета с целью отыскать свободные порты. По всей вероятности они намерены туда запустить червя. Как говорит один из специалистов технических мероприятий в МВД: «Такая деятельность является противозаконной, и для нашего управления это тревожный звоночек».
В настоящее время пресс-служба China Telecom не отвечает ни на какие вопросы, отказывается сотрудничать с бюро специальных технических мероприятий МВД Российской Федерации. Компания лишь подтвердила, что она действительно оказывает хостинг-услуги.
Андрей Ярных - начальник отдела интернет-решение «Лаборатории Касперского», так комментирует сложившуюся ситуацию: «В Китае в сети интернет, не смотря на «Великую Китайскую стену», есть такая возможность анонимно создавать хостинг-пространство и регистрировать домены, и надо заметить, что это весьма востребовано в среде вирусописателей. Там даже существуют особые хостинги, которые у нас непробиваемыми называются – своих владельцев они не раскрывают», - добавил эксперт.
Господин Ярных объясняет, что интернет сканируют, чтобы отыскать как можно больше уязвимых мест в программном обеспечении, чаще всего это установленные без «заплаток» Linux-системы и Internet Exploper. Робот ищет уязвимые места, после чего составляет рапорты, какие и используют, чтобы заразить вирусами новые сервера. Затем эти сервера заражают ПК различными троянскими программами. Дальше ПК объединяются в ботнер-сети и их используют для рассылки DDOS-атак и спама.
Многие китайские телекоммуникационные компании, в частности и China Telecom, неоднократно были участниками скандалов, имеющих отношение к вредоносной активности (распространение вредоносного кода, управление ботнетами и прочее). Но эксперты напоминают, если серверы компаний используются хакерами, это совсем не означает, что эти компании сознательно злоумышленникам предоставляют услуги хостинга.
Отчет «Лаборатории Касперского»: в III квартале
Также авторы сообщения хотят напомнить, что в аналитическом докладе, который был подготовлен для консультативной группы конгресса Штатов, военно-промышленной компании Northrop Grumman в конце октября, шла речь о вероятности использования Китаем компьютерных шпионских сетей, какие собирают всевозможную информацию против промышленности и самого правительства США.
Авторы отчета пребывают в полной уверенности в том, что за этой в частности, а также прочими подобными атаками стоят неразрозненные группы хакеров. Если брать во внимание и то, что практически все следы злоумышленников привели к китайским IP-адресам, то, по всей вероятности, заказчиком преступлений есть никто иной как правительство КНР.
Кроме того, в отчете говорится и о том, что в последнее время возросшая активность китайских хакеров свидетельствовать может только о том, что власти Китая уже направили свои усилия на кибершпионаж. Эксперты предположили, что очередные атаки будут направлены на базы и сети, содержащие данные Пентагона. Эти данные, добытые китайскими хакерами по правительственному заказу, могут быть использованы и в мирное время, и в случае возникновения военной ситуации с Америкой.
Источник hitech.newsru.com
7 Декабрь 2009 в 10:04
[…] данных ведутся медленнее, чем обычно, потому как ряд серверов пришлось извлечь из кластеров для более детального […]