Ķīnu piemeklējuši uzbrukumi

Dažkārt Ķīnā bāzēti hakeri tiek apsūdzēti par lieliem ārējiem uzbrukumiem, piemēram, uzbrukumiem ASV Personāla vadības birojam, kā arī par korporatīvās spiegošanas darbībām. Taču arī Ķīnai saasinās iekšējās problēmas.





Septembrī vietējā failu apmaiņas vietnē tika piedāvāta viltota Apple Xcode programmatūras izstrādes rīka kopija, kā rezultātā tika inficētas iPhone lietotnes, kas tika izveidotas ar viltotu rīku. Uzlaušana, kas galu galā skāra vairāk nekā 100 miljonus, galvenokārt Ķīnā dzīvojošu iPhone lietotāju, bija līdz šim lielākais Apple drošības pārkāpums.

Iespējams, vēl lielāks uzlauzums bija oktobra uzbrukums NetEase, vienai no populārākajām sociālo mediju un ziņu platformām Ķīnā. Uzlaužot tās 163.com e-pasta sistēmu, kas joprojām tiek izmeklēta, iespējams, tika atklāti simtiem miljonu galvenokārt Ķīnas lietotāju aizstājvārdi, drošības jautājumi un atbildes, paroles un citi dati.

Hong Jia, Ķīnā bāzētās draudu izlūkošanas firmas ThreatBook līdzdibinātājs un bijušais Microsoft kiberdrošības eksperts, saka, ka Ķīnas uzņēmumi un privātpersonas sāk pamodināt draudus. Uzņēmumi [Ķīnā] zina, ka kādu dienu uz tiem tiks vērsts mērķis un vesels uzņēmums var tikt pakļauts uzbrukumam, Hong sacīja intervijā Pretvīrusu Āzijas pētnieku asociācijas starptautiskajā konferencē, kas decembrī notika Danangā, Vjetnamā.



Saskaņā ar auditorfirmas PricewaterhouseCoopers aptauju pagājušajā gadā Ķīnas un Honkongas uzņēmumi piedzīvoja vidēji aptuveni 1245 uzbrukumus, salīdzinot ar 241 uzbrukumu gadu iepriekš. Papildus lieliem uzlaušanas gadījumiem, piemēram, iPhone incidentam, Ķīnas uzņēmumi ir piedzīvojuši strauji pieaugošu uzbrukumu skaitu, kas izmanto tā saukto sociālo inženieriju, lai maldinātu personas noklikšķināt uz saitēm, kas lietotāja datorā lejupielādē ļaunprātīgu programmatūru. Draudi, ko redzat Ķīnā, ir patiešām, patiešām mērķtiecīgi, intervijā Danangas konferencē sacīja drošības uzņēmuma F-Secure direktors un ģenerāldirektors Ingvars Froilands. Froilands sacīja, ka draudi bieži ir saistīti ar valodu vai notikumiem, piemēram, mērķtiecīgi uzbrukumi Ķīniešu Jaunā gada laikā un citās brīvdienās. Viņš piebilda, ka tie var būt arī specifiski sistēmai un lietojumprogrammām: piemēram, dažkārt tās tiek palaistas, izmantojot spēles, kuras var nebūt plaši izmantotas ārpus Ķīnas, vai failu apmaiņas vietnēs, kurām piekļūst galvenokārt Ķīnas lietotāji.

Uzbrukumi Ķīnas uzņēmumiem strauji pieaug. Un ķīniešu hakeri sāk vairāk iekšēju uzbrukumu, izmantojot vietējās failu apmaiņas vietnes un spēles, ko galvenokārt izmanto valstī.

Ķīnas varas iestādes pagājušajā gadā pat atklāja hakeru ciematu. Lielākoties lauku apvidū, kas robežojas ar Vjetnamu, liels skaits cilvēku bija iesaistīti kibernoziegumos, kiberkrāpšanā un uzlaušanā, bieži izmantojot populāro QQ tūlītējās ziņojumapmaiņas programmatūru, ko pārvalda viens no pasaulē lielākajiem interneta uzņēmumiem Tencent.



1245

Vidējais uzbrukumu skaits Ķīnas uzņēmumam gadā

Danangas konferencē Liu Zhao, Tencent pretļaundabīgo programmu analītiķis, sacīja, ka viņš ir atklājis arvien vairāk jaunu viltību, ko Ķīnā izmanto hakeri, tostarp ļaunprātīgus failus, kas maskējas kā nekaitīgas ikonas, kas pievienotas konkrētiem upuriem nosūtītiem dokumentiem. Viņš piebilda, ka reālās vecāku un skolotāju, skolas un studentu vai biznesa un patērētāju attiecības, kas bieži tiek atklātas no zagtiem e-pastiem, dažreiz tiek izmantotas izspiešanai.

Lai cīnītos pret mērķtiecīgiem uzbrukumiem, Hons sacīja, ka analītiķi strādā, lai analizētu trafiku, kas plūst no datoru adresēm un domēnu nosaukumiem, lai atrastu avotu, piemēram, hakeru ciematu. Mēs varam redzēt… kāds cilvēks varētu būt aiz tā, sacīja Hongs. Ķīnas problēmas palielina tas, ka iedzīvotāji bieži vien nepievieno aizsardzību savām mobilajām ierīcēm. Visā pasaulē vēl nav zināms par draudiem mobilajām ierīcēm, sacīja Froilands.



paslēpties