ä¸è¦å²ç¬æåçæ§
の国にあるようだ
マルウェアと社会工学を通じて100以上の国の1,295台のコンピュータに影響を与えたネットワークであるGhostNetは、先週のSecDevの調査で説明されています外務省の秦剛(チン・ギャング)スポークスマンは、ブリーフィングで、「外国人の何人かは、いわゆる中国のインターネットスパイの噂を作り上げることを熱望している」と語った。火曜日。
攻撃者はGhostNetを使用して文書を盗み出したが、攻撃者はコンピュータネットワーク上でのハッキングやその他の攻撃に反対しているという。報告書によると、国際機関や他国の外務省などの目標が明らかになった。攻撃者は、近くの活動を監視するために使用されていた可能性のある接続されたマイクロフォンやWebカメラの制御を含む、影響を受けるコンピュータへの完全なアクセス権を得た。
中国のサイバー犯罪に注目された。 GhostNetの高度に標的とされた外国政府ネットワークに対する攻撃は独特ですが、その規模は小さく、マルウェアのコードは他の最近の攻撃と比較して時代遅れであるというアナリストの意見もあります。GhostNetの単純なオンライン検索では、北京のセキュリティ会社、KnownsecのCEO、Wei。 Zhao氏によれば、中国ではもっと進歩しており、より一般的なのは、「ゼロデイ」や以前は知られていないソフトウェアバグの大規模攻撃である。最近の攻撃で一日に400万台のコンピュータが感染していることがわかりました。
昨年末の中国のインターネットユーザーは2億9,800万人で、いずれの国でも最も大きくなっています。 >銀行口座とオンラインゲームのパスワードは、中国の攻撃者の一般的なターゲットです。ゲームアカウントから盗まれた装甲や武器などのアイテムは、現実の現金で他のプレイヤーに売却されることが多い。
攻撃者は、さまざまな人々から少量を盗んで捕まえにくくなる可能性があるという。たとえば、攻撃者は膨大な数の銀行口座に侵入しても、それぞれから10元(1.47米ドル)を盗む可能性があります。金額の犠牲者は報告する見込みはありません。趙氏は、攻撃者と被害者が別の場所にいる場合、地区間の協力の必要性と同様に、警察にとっては証拠を収集するのが難しいと主張している。国の刑法の改正により、あらゆるコンピュータからの情報のデジタル盗難が阻止され、政府の支援を受けたネットワークへの侵入を禁止していた古い規則から、この法律は、攻撃者が他のコンピュータに侵入したり、他のコンピュータを支配するのを助けるプログラムの設計も禁止しています。
盗難からの保護はGhostNetによる攻撃のような海外のコンピュータにも及んでいると武漢大学の教授であるPi Yong >しかし、純粋に国内の場合でも法律を実施することは難しいかもしれません。中国は、中国のIP(Internet Protocol)アドレスを使用してその場所を隠すことができる、他の国からの攻撃者にも便利なルーティングポイントとして残っているという。
中国ドメインを登録することは、安価で手間のかからず、攻撃者にマルウェアを簡単に広める方法を提供すると、Konstantin Sapronov中国のカスペルスキーウイルス研究所所長は述べています。 「もしブロックされれば、それは問題ではない。別のものを使うことができ、たくさん買うことができる」と彼は言った。