Οι κινεζικές κανονιστικές ρυθμίσεις επιδιώκουν την αύξηση της εγκληματικότητας στον κυβερνοχώρο

Η Κίνα έχει στοχεύσει στο έγκλημα στον κυβερνοχώρο σε τρία νέα σύνολα κανονισμών που εκδόθηκαν αυτό το μήνα καθώς η δραστηριότητα αρχίζει να μοιάζει με μια καθιερωμένη βιομηχανία στη χώρα.

Η εγκληματικότητα στον κυβερνοχώρο στην Κίνα έχει αυξηθεί κατά τέτοιο τρόπο ώστε οι επιτιθέμενοι συχνά να διαιρούν το εργατικό δυναμικό που απαιτείται για το σχεδιασμό κακόβουλου λογισμικού, διανέμουν και μετατρέπουν την προκύπτουσα πρόσβαση σε απομακρυσμένους υπολογιστές σε νομισματικό κέρδος, λένε οι αναλυτές ασφαλείας

Πάνω από 1,2 εκατομμύρια υπολογιστές στην Κίνα το 2008 είχαν μολυνθεί από λογισμικό που επιτρέπει στον εισβολέα να τις ελέγχει ως μέρος ενός botnet, σύμφωνα με το υπουργείο της βιομηχανίας και της πληροφορικής (MIIT).

Αυτό υποδηλώνει ότι τα botnets πλήττουν την Κίνα πιο σοβαρά από άλλες χώρες. Μόνο 2 εκατομμύρια υπολογιστές παγκοσμίως κατά το πρώτο εξάμηνο του έτους ελέγχονταν με βόμβες, σύμφωνα με έρευνα της τεχνικής ομάδας εθνικών δικτύων έκτακτης ανάγκης του δικτύου MIIT.

Ένας από τους νέους κανονισμούς της Κίνας καλεί τους κρατικούς φορείς εκμετάλλευσης τηλεπικοινωνιών της χώρας, Το CNCERT και άλλες κυβερνητικές υπηρεσίες για να βελτιώσουν τις ικανότητές τους να παρακολουθούν και να εξαλείφουν τα botnets. Το κέντρο μητρώου τομέων της Κίνας και άλλοι φορείς διατάσσονται να «διαθέσουν» κακόβουλα ονόματα τομέα και συμβιβασμένες διευθύνσεις IP.

Ένα botnet είναι μια μεγάλη ομάδα ηλεκτρονικών υπολογιστών που διακυβεύεται από έναν εισβολέα και χρησιμοποιείται για κακόβουλους σκοπούς, όπως η αποστολή ανεπιθύμητων μηνυμάτων. Ένα botnet μπορεί επίσης να χρησιμοποιηθεί για να ξεκινήσει μια επίθεση κατανεμημένης άρνησης εξυπηρέτησης (DDOS), στην οποία όλα τα μηχανήματα προσπαθούν να συνδεθούν με την ιστοσελίδα ενός θύματος ταυτόχρονα. Ο διακομιστής του ιστότοπου είναι συγκλονισμένος από τον αριθμό των αιτημάτων επικοινωνίας και είτε κλείνει είτε επιβραδύνεται σοβαρά.

Οι κακοί χάκερ χρησιμοποίησαν τα botnets και για τους δύο σκοπούς στην Κίνα. Οι επιτιθέμενοι του DDOS ζητούν μερικές φορές πληρωμή από τα θύματα για να τερματίσουν τις επιθέσεις.

Ένα άλλο νέο σύνολο κανονισμών MIIT διέταξε τη διατήρηση εκτεταμένων αρχείων φόντου για τοποθεσίες Web και για μεγαλύτερη ακρίβεια πληροφοριών όπως το όνομα του ιδιοκτήτη του τομέα. Η τρίτη δέσμη νέων κανονισμών διατάσσει την ανταλλαγή πληροφοριών μεταξύ των εταιρειών τηλεπικοινωνιών και των κυβερνητικών υπηρεσιών όταν επιτίθενται τα δικά τους συστήματα ή πότε οι νέοι κανονισμοί αποτελούν μέρος ενός αυξανόμενου σώματος κινεζικών νόμων και κυβερνητικών διαταγμάτων που υποδηλώνουν ότι το Πεκίνο κατανοεί τη σοβαρότητα του εγκλήματος στον κυβερνοχώρο εντός των συνόρων του.

Τα "botnets" αποτελούν απειλή όχι μόνο σε μεμονωμένους χρήστες του Διαδικτύου, αλλά και σε επιχειρηματικά συμφέροντα και ακόμη και στην εθνική ασφάλεια », ανέφερε ο MIIT σε ένα έγγραφο στην ιστοσελίδα του που εξηγεί τους κανονισμούς.

Όμως, ενώ η Κίνα έχει σημειώσει πρόοδο, η χώρα μπορεί ακόμα να βελτιώσει το νομικό της καθεστώς και τεχνικές δυνατότητες για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο, δήλωσε ο Wang Yongquan, καθηγητής στο Πανεπιστήμιο Πολιτικής Επιστήμης και Δικαίου της Ανατολικής Κίνας. Η επιβολή των νόμων αποτελεί πρόβλημα στην Κίνα.

«Τα εγκλήματα στον κυβερνοχώρο συμβαίνουν πολλά, αλλά δεν ανακαλύπτονται πολύ συχνά», δήλωσε ο Wang.

Οι εγκληματίες του κυβερνοχώρου είναι δύσκολο να εντοπιστούν επειδή συχνά κρύβονται πίσω από απομακρυσμένες διευθύνσεις IP, δήλωσε ο Wang. Η χαμηλή τεχνική επάρκεια μεταξύ της κινεζικής αστυνομίας και των υπαλλήλων του δικαστηρίου, ιδίως στις αγροτικές περιοχές, μπορεί να περιπλέξει τη συλλογή αποδεικτικών στοιχείων και τη δίωξη.

Περισσότεροι συντελεστές από τεχνικούς εμπειρογνώμονες θα μπορούσαν να ωφελήσουν το σχηματισμό κυβερνοεπιχειρήσεων της Κίνας,