China nega cobranças de rede do Cyber ​​Spy

GhostNet, uma rede que afetou 1.295 computadores em mais de 100 países através de malware e engenharia social, foi descrita em um estudo na semana passada pelo SecDev Monitor de Guerra de Informação do Grupo e Centro de Estudos Internacionais da Universidade de Toronto

"Algumas pessoas em países estrangeiros estão interessadas em inventar rumores sobre os chamados espiões chineses da Internet", disse Qin Gang, porta-voz do Ministério das Relações Exteriores. Terça. "As declarações são totalmente fabricadas."

[Leia mais: Como remover malware do seu PC com Windows]

A China se opõe a ataques de hackers e outros ataques a redes de computadores, disse Qin.

Atacantes usaram o GhostNet para roubar documentos metas, incluindo instituições internacionais e ministérios estrangeiros de outros países, de acordo com o relatório. Os atacantes obtiveram acesso total aos computadores afetados, incluindo o controle de microfones conectados e webcams que poderiam ter sido usados ​​para monitorar a atividade nas proximidades. O relatório chamou a atenção para o cibercrime na China no momento em que os observadores dizem que está crescendo. Os ataques altamente direcionados do GhostNet contra redes governamentais estrangeiras são únicos, mas sua escala é pequena e seu código de malware está desatualizado comparado a outros ataques recentes, dizem analistas. Uma simples pesquisa online pode revelar o código fonte do software malicioso não sofisticado do GhostNet, disse Zhao. Wei, CEO da Knownsec, uma empresa de segurança de Pequim. Muito mais avançados - e mais comuns na China - são ataques em massa com "zero dias", ou bugs de software previamente desconhecidos, disse Zhao.

Ataques sofisticados podem atingir milhões de computadores. Pesquisadores da empresa de Zhao descobriram 4 milhões de computadores infectados em um único dia durante um ataque recente.

A China tinha 298 milhões de usuários da Internet no final do ano passado, a maioria em qualquer país, segundo o centro de registro de domínios do país. > Contas bancárias e senhas de jogos online são alvos populares para atacantes na China. Itens como armaduras e armas roubadas de contas de jogo são frequentemente vendidos para outros jogadores por dinheiro real. Os atacantes podem se tornar difíceis de capturar roubando pequenas quantidades de muitas pessoas diferentes, disse Zhao. Um invasor pode, por exemplo, arrombar um grande número de contas bancárias, mas roubar apenas 10 iuanes (US $ 1,47) de cada uma, uma quantia que as vítimas provavelmente não vão relatar. Isso dificulta a coleta de provas para a polícia, assim como a necessidade de cooperação entre distritos se o agressor e as vítimas estiverem em lugares diferentes, disse Zhao.

A China aprovou seus primeiros regulamentos protegendo o público contra roubo de dados cibernéticos no mês passado. As revisões da lei criminal do país proíbem o roubo digital de informações de qualquer computador, diminuindo a barreira das antigas regras que proíbem intrusões em redes apoiadas pelo governo. A nova lei também proíbe a criação de programas para ajudar invasores a invadir ou ganhar controle sobre outros computadores. A proteção da lei contra roubo de dados se estende a computadores no exterior como os atacados pelo GhostNet, disse Pi Yong, professor de direito da Universidade de Wuhan. > Mas a implementação da lei pode ser difícil mesmo em casos puramente domésticos. Os tribunais chineses em áreas remotas podem não ter certeza sobre como lidar com evidências eletrônicas, disse Pi. A China também continua a ser um ponto de roteamento conveniente para atacantes de outros países, que podem ocultar sua localização usando um endereço IP chinês.

Registrar um domínio chinês é barato e livre de problemas, dando aos atacantes uma maneira fácil de espalhar malware, disse Konstantin Sapronov, chefe do laboratório de vírus da Kaspersky na China.

Os domínios bloqueados são facilmente substituídos, disse ele. "Se for bloqueado, não importa. Você pode usar outro e pode comprar muitos deles", disse ele.