Regulamentos Chineses Meta Crescente Cibercrime

A China tem como alvo o cibercrime em três novos conjuntos de regulamentações emitidas este mês, à medida que a atividade começa a se parecer com uma indústria estabelecida no país.

O cibercrime na China cresceu tanto que os invasores dividem o trabalho necessário para projetar malware Os mais de 1,2 milhão de computadores na China em 2008 foram infectados por software que permite a um invasor controlá-los como parte de um botnet, de acordo com o ministério. da Indústria e Tecnologia da Informação (MIIT).

Isso sugere que botnets afligem a China mais severamente do que outros países. Apenas 2 milhões de computadores em todo o mundo no primeiro semestre daquele ano foram controlados por bot, de acordo com uma pesquisa da equipe técnica de resposta de emergência da rede de computadores do MIIT.

Um dos novos regulamentos da China convoca as operadoras estatais de telecomunicações do país. A CNCERT e outras agências governamentais aprimoram suas habilidades de monitorar e eliminar botnets. O centro de registro de domínios da China e outros órgãos devem "descartar" nomes de domínio mal-intencionados e endereços IP comprometidos.

Um botnet é um grande grupo de computadores comprometidos por um invasor e usado para fins mal-intencionados, como envio de spam. Um botnet também pode ser usado para iniciar um ataque distribuído de negação de serviço (DDOS), no qual todas as máquinas tentam se conectar ao site da vítima de uma só vez. O servidor do site está sobrecarregado pelo número de solicitações de comunicação e é desligado ou se torna mais lento.

Os hackers mal-intencionados usaram botnets para ambas as finalidades na China. Os atacantes do DDOS às vezes pedem o pagamento das vítimas para encerrar os ataques.

Outro novo conjunto de regulamentações do MIIT ordenou a manutenção de arquivos de segundo plano mais extensos para sites e maior precisão em informações como o nome do proprietário do domínio. Um processo de registro sem problemas já atraiu invasores de dentro e de fora do país para espalhar malware de domínios chineses.

O terceiro conjunto de novas regulamentações ordena o compartilhamento de informações entre as empresas de telecomunicações e agências governamentais quando seus próprios sistemas são atacados ou quando eles aprendem sobre os problemas dos usuários públicos que sugerem atividade maliciosa. Os novos regulamentos fazem parte de um crescente corpo de leis chinesas e ordens do governo que sugerem que Pequim entende a gravidade do cibercrime dentro de suas fronteiras. apenas para usuários individuais da Internet, mas também para interesses comerciais e até para a segurança nacional ", disse o MIIT em um documento em seu site explicando as regulamentações.

Mas enquanto a China progrediu, o país ainda pode melhorar seu regime legal e capacidades técnicas para combater o cibercrime, disse Wang Yongquan, professor da Universidade de Ciência Política e Direito da China Oriental. A aplicação das leis tem sido um problema na China. "O cibercrime acontece muito, mas não é descoberto com muita frequência", disse Wang. Os cibercriminosos podem ser difíceis de rastrear porque muitas vezes se escondem atrás de endereços IP remotos, disse Wang.. A baixa proficiência técnica entre policiais e autoridades judiciais chinesas, especialmente nas áreas rurais, pode complicar a coleta de provas e o processo judicial.

Mais sugestões de especialistas técnicos podem beneficiar a formação das leis cibernéticas da China, disse Wang.