UNITREC
RusTransChina Cargo-R0005 LOGOS CARGO TaoBao-Cargo HongFu - Alexander Cargo Express-China https://kitaydostavka.ru/ 99francs 929
Бизнес с Китаем: полное пособие для начинающих Правила использования подписи Реклама в рассылке по БД форума
http://asrcargo.ru/


Тема:

Китайские кибервойны


Старый 30.03.2009   #1
фэншуйный
админ
 
Аватар для фэншуйный
 
Сообщений: 97
9 лет на форуме
Рейтинг мнений:
Репутация: 1016
По умолчанию Китайские кибервойны

Канадская исследовательская компания Information Warfare Monitor заявила о том, что обнаружила шпионскую компьютерную сеть, принадлежащую Китаю, в компьютерах официальных учреждений большинства стран мира.

По сообщению компании, сеть под названием GhostNet охватывает 1295 компьютеров в 103 странах мира. Эта сеть предназначена для сбора информации из компьютеров политических партий, официальных учреждений и крупнейших компаний. В частности, утечки данных обнаружены в посольствах Индии, Индонезии, Пакистана, Таиланда, также под угрозой оказались министерства иностранных дел Бангладеш, Бутана, Ирана и Латвии. По итогам 10 месяцев расследования компания выяснила, что шпионские программы управляются с компьютеров, расположенных в Китае. В то же время, Information Warfare Monitor отмечает, что не удалось получить доказательств о причастности к электронному шпионажу правительства Китая, сообщает 29 марта AFP.

http://www.kommersant.ru
__________________
Читайте Правила Форума. Они - короткие.
фэншуйный вне форума  

Старый 30.03.2009
Эксперт
По умолчанию Китайские кибервойны

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:


Старый 01.04.2009   #2
Ruslan Ma
основатель и владелец форума
 
Аватар для Ruslan Ma
 
Адрес: вездесущий
Сообщений: 3,205
9 лет на форуме
Рейтинг мнений: 658
Репутация:
По умолчанию Re: Китай вышел на первое место в мире по количеству интернет-пользователей

Китайские власти сегодня распространили официальное сообщение, в котором они "решительно отвергают" причастие официального Пекина к созданию компьютерной шпионской сети, так называемой Ghostnet, состоящей из 1300 компьютеров.

"Некоторые люди в зарубежных странах распространяют слухи о так называемых китайских интернет-шпионах. Эти заявления полностью сфабрикованы", - заявил Кин Ганг, представитель МИДа КНР. "Китай отрицает все обвинения в хакерской деятельности в атаках на государственные компьютерные сети".

Напомним вкратце историю вопроса: по утверждению канадской исследовательской компании Information Warfare Monitor, КНР причастна к создании шпионской компьютерной сети, расположенной преимущественно на материковом Китае, и предназначенной для вторжения и похищения закрытых правительственных данных 103 стран. сеть атакует ИТ-узлы различных стран, но больше всего в данный момент ее интересуют системы правительства Тибета, так называемых духовных лидеров в изгнании и лично Далай Ламы. Канадские эксперты говорят, что вначале они обнаружили атаки именно на тибетские ресурсы и лишь потом стало очевидно, что истинные масштабы работы сети гораздо шире.

Грег Уолтон, ИТ-эксперт Information Warfare Monitor говорит, что сеть в основном состоит из скомпрометированных компьютеров, однако есть в ее составе и машины, которые изначально создавались с целью атак и шпионажа. "Мы обнаружили реальные свидетельства работы вредоносного ПО, которое вторгается в компьютерные системы Тибета и постоянно занимается поиском закрытых документов", - говорит он.

Независимые ИТ-специалисты говорят, что если таковая сеть действительно существует, то ее действие очевидно жестко контролируется, так как проводимые ей атаки крайне избирательны. По словам Жао Вея, исполнительного директора пекинской ИТ-компании Knowsec, в Китае на сегодня наиболее распространены атаки на массовой почве с применением техники программных эксплоитов.

"В Китае действительно есть образцы сложных компьютерных атак, в конце прошлого года мы обнаружили сеть из 4 млн компьютеров, зараженных хакерским ПО. Находились эти ПК только на территории КНР", - говорит он.

Также среди атакующих в КНР популярностью пользуются персональные и финансовые данные и данные от многопользовательских компьютерных игр. "Здесь можно купить краденные банковские аккаунты по 1,5 доллара (10 юаней) за штуку, причем хакеры зачастую действуют одновременно в разных частях страны, чтобы затруднить свое обнаружение", - говорит Вей.

По его словам, сейчас в КНР набирает популярность новая практика, за которую часто критикуют регистраторов. "Они (регистраторы) продают большие блоки IP-адресов, которые потом используются для размещения злонамеренных ресурсов. До сих пор хакеры использовали доменную стратегию, но так как инфицированные домены можно сравнительно быстро заблокировать, злоумышленники берут в свое распоряжение IP-адреса и меняют домены, привязанные к ним, так гораздо эффективнее, ведь IP-адрес нельзя просто взять и заблокировать", - говорит эксперт.

Источник: cybersecurity.ru
Ruslan Ma на форуме  
Старый 10.04.2009   #3
Ruslan Ma
основатель и владелец форума
 
Аватар для Ruslan Ma
 
Адрес: вездесущий
Сообщений: 3,205
9 лет на форуме
Рейтинг мнений: 658
Репутация:
По умолчанию Re: Китай вышел на первое место в мире по количеству интернет-пользователей


Виртуальный Китай с легкостью овладел виртуальным Тибетом

Команда IT-специалистов из Канады и Великобритании обнаружила крупнейшую по охвату хакерскую сеть, задействованную во взломах компьютеров в министерствах, посольствах и международных организациях в 103 странах. Оставленные взломщиками следы ведут в Китай, который, судя по всему, уже готов к мировой информационной войне.

Неограниченный доступ

"В этом вполне могли быть замешаны агенты ЦРУ или русские. Интернет — это царство мрака, и мы лишь приоткрыли завесу",— говорит Рональд Дейберт, один из сотрудников Центра международных исследований имени Мунка в Торонтском университете. Дейберт и несколько его коллег оказались на прошлой неделе в центре внимания после того, как опубликовали доклад о крупнейшей на сегодня хакерской сети, которую они назвали Ghostnet. С использованием этой сети оказались взломаны 1295 компьютеров более чем в половине стран мира (см. диаграмму). Хакеры не только получали доступ к секретным документам государственных ведомств разных стран: они могли в режиме реального времени записывать данные с веб-камер и микрофонов.

По данным команды Дейберта, основная часть компьютеров Ghostnet находится в Китае. Однако исследователи предпочитают не выдвигать прямых обвинений, объясняя, что любые данные в интернете можно при необходимости подделать. "Они остановились в шаге от того, чтобы обвинить во взломах власти Китая,— говорит один из сторонних экспертов.— Но группа, работавшая параллельно с ними, четко дает понять: здесь замешано китайское правительство".

Расследование, которое привело к обнаружению Ghostnet, началось прошлым летом с проверки компьютеров тибетского правительства в изгнании. Представители далай-ламы заподозрили, что кто-то крадет их данные, и обратились за помощью к экспертам. В офис далай-ламы в индийском городе Дхарамсала приехали Грег Уолтон из канадского Центра имени Мунка и Шишир Нагараджа из Иллинойского университета. Они обнаружили, что компьютеры тибетского правительства в изгнании были заражены вирусом, который давал взломщикам возможность просматривать содержимое жестких дисков и скрыто управлять компьютерными устройствами.

Вернувшись в Торонто, Уолтон показал собранную информацию коллегам. Один из них, Нарт Вильнев, обнаружил в зараженных файлах код, который стал подсказкой для дальнейших поисков. С его помощью Вильневу удалось установить, что хакеры переправляли интересующие их документы через сайт, размещенный на серверах на китайском острове Хайнань. Заразив вирусом один из компьютеров в своей лаборатории, 12 марта Вильнев заметил, как на экране промелькнуло несколько команд: кто-то просматривал информацию на его жестком диске, но, не найдя ничего интересного, скрылся.

Проникнув на обнаруженный Вильневом сайт, исследователи узнали много интересного (и при этом, по их словам, не нарушили ни одного закона более чем за три недели экспериментов). Выяснилось, что с мая 2007 года тем же способом, что и в офисе далай-ламы, в мире было взломано почти 1300 компьютеров, многие из которых, по-видимому, содержали сверхсекретную информацию. Сетью Ghostnet оказались охвачены министерства иностранных дел Ирана, Латвии, Брунея, Филиппин и Индонезии, а также посольства Индии, Южной Кореи, Таиланда, Португалии и Германии.

Психическая атака

Хакеры подходили к взлому компьютеров очень избирательно. Они вели шпионаж против межгосударственных и неправительственных организаций, среди которых — Ассоциация государств Юго-Восточной Азии, Азиатский банк развития и некоторые информационные агентства, а также тибетские организации в Дхарамсале, которые первыми забили тревогу.

Монахи из тибетского правительства в изгнании, по замечанию компьютерных экспертов, почти не заботились об информационной безопасности. Они, к примеру, отправляли электронные письма по открытому каналу, и их, соответственно, мог перехватить кто угодно. Для своих почтовых ящиков они использовали пароли, которые можно взломать доступной в интернете программой всего за 15 минут. Шишир Нагараджа, составивший отдельный доклад о сети Ghostnet, считает, что электронные почтовые ящики сторонников далай-ламы были вскрыты в первую очередь: в них не раз проникали неизвестные пользователи из Китая и Гонконга.

Злоумышленники, таким образом, смогли узнать все интересующие их электронные адреса, но не это было их главной целью. Важнее было понять, о чем переписываются представители тибетских организаций в Дхарамсале, чтобы затем подделывать их сообщения. Хакеры подробно изучали стиль и манеру оформления писем. Им удавалось составлять сообщения, которые ни у кого не вызывали подозрений — они приходили с адресов тех людей, кому получатели доверяли. К письмам прикреплялись зараженные документы в форматах Microsoft Word или Adobe Acrobat, причем именно те, которые ожидал увидеть получатель. "Подобные атаки больше опираются не на технические уловки,— замечает Шишир Нагараджа,— а на психологические".

Открывая прикрепленные файлы, получатели незаметно для себя устанавливали программу под названием Gh0st RAT, которая успешно обходила антивирусную защиту и открывала хакерам доступ ко всем функциям компьютера. Ни о чем не подозревая, монахи в Дхарамсале пересылали зараженные письма коллегам. Вирус быстро распространялся.

Сотрудники тибетского правительства заподозрили неладное, только обратив внимание на цепочку странных совпадений. Они, к примеру, приглашали некоторых политиков на встречу с далай-ламой по электронной почте. Однако еще до официального подтверждения приглашения китайское правительство обращалось к этим политикам с убедительной просьбой отменить встречу.

Впрочем, Шишир Нагараджа считает, что неудобства, связанные с похищениями личных посланий и графиков встреч далай-ламы, не самая серьезная причина для беспокойства. "Некоторые похищенные документы могут быть использованы китайским правительством для судебных преследований людей из Тибета и Китая",— говорится в докладе, подготовленном при участии Нагараджи. Документы, украденные программой Gh0st RAT с компьютеров в Дхарамсале, пересылались, по его словам, на серверы в провинции Сычуань, "где находится отдел китайской разведки, который следит за офисом далай-ламы".

Впрочем, взломщики, судя по всему, действовали из нескольких мест. Электронные почтовые ящики монахов вскрывали с компьютеров из Синьцзян-Уйгурского автономного района, и Нагараджа уверен, что это не случайно. "Там находятся отделения полиции и китайской разведки, имеющие дело с борцами за независимость Тибета",— поясняется в его докладе.

Специалисты из Центра имени Мунка, в отличие от Нагараджи не обвиняющие китайское правительство прямо, считают, что эта версия наиболее обоснованна. В своем докладе они пишут: "Страны, в которых нашлись зараженные компьютеры, формируют своеобразную полусферу к югу от Китая, будто попавшую в зону действия радара,— это Индия, Бутан, Бангладеш, Вьетнам, Лаос, Бруней и Филиппины. Многие объекты хакерских атак относятся к наиболее неприятным для Китая политическим направлениям — прежде всего к Тибету и Тайваню. Следы, которые оставили взломщики, приводят к нескольким серверам на острове Хайнань, где находится разведывательная база Линьшуй и Третий департамент (радиоэлектронной разведки.— "Власть") Народно-освободительной армии Китая".

Стратегические расчеты

Китайские власти, естественно, отвергают все обвинения. Представитель министерства иностранных дел Цинь Ган заявил, что "некоторые люди за пределами Китая склонны распространять лживые сведения о так называемых китайских компьютерных шпионах. Их попытки очернить Китай обречены на провал".

Китай обвиняли в кибератаках и раньше. Полтора года назад представители Пентагона заявили, что их сеть для обмена незасекреченной информацией была взломана, а хакеры, проникнувшие в нее, находились в Китае. Чиновники из американского министерства обороны обвинили в атаке китайских военных, которые якобы отрабатывали методы информационной войны против Тайваня и его союзников.

Примерно в то же время правительство Германии заявило, что на многих компьютерах в министерствах страны было обнаружено шпионское программное обеспечение, которое переправляло данные в Китай. Наконец, прошлым летом, во время президентской гонки в США компьютерные сети предвыборных кампаний Барака Обамы и Джона Маккейна были взломаны неизвестными злоумышленниками из Китая. Документы, в которых хранились данные о внешнеполитических программах кандидатов, были похищены.

Некоторые эксперты по информационной безопасности обвинили китайское правительство и в поддержке киберпреступников, которые в ноябре прошлого года проникли в компьютеры Белого дома и скачали оттуда письма членов американской администрации.

Нельзя исключить, конечно, что во всех случаях в деле были замешаны частные интернет-пользователи из Китая, где сформировалась самая крупная интернет-аудитория — почти 300 млн пользователей. Пока еще ни одно расследование политически мотивированных хакерских атак из Китая не установило личности тех, кто несет за них ответственность. Однако, как заметил в конце марта директор национальной разведки США Деннис Блэр, "самая серьезная киберугроза исходит в основном от государств, а не хакеров-одиночек, и наибольшими возможностями в этой сфере располагает Китай, который проявляет высокую активность".

Обеспокоенность растущим влиянием Китая в сфере информационных технологий высказал и председатель британского объединенного комитета по разведке Алекс Алан. В январе он встретился с членами кабинета министров и предупредил их о том, что к компьютерной угрозе со стороны Китая нужно относиться с повышенным вниманием. Британскую разведку волнует то, что вскоре крупнейшая в их стране телефонная и интернет-компания BT перейдет на новую платформу, созданную китайской компанией Huawei за £10 млрд. Директор Huawei Жэнь Чжэнфэй пришел в компанию из Национально-освободительной армии Китая, где он руководил исследованиями в области связи. Некоторые эксперты поэтому считают, что у Китая на случай войны с Великобританией припасены средства, чтобы разрушить британскую информационную систему, от которой зависят поставки электричества, воды и продовольствия.

В США тоже с опаской наблюдают за тем, как интернет проникает во все сферы жизни общества — от правительства до коммунальных служб. Благодаря фильму "Крепкий орешек 4", который вышел в 2007 году, многие американцы смогли увидеть то, что может стать с их страной, если начнется полномасштабная атака на информационные узлы: отключения электричества, нарушения связи, неработающие светофоры, и даже хуже — обрушение финансовой сферы, беспорядок в армии и наконец полная потеря правительством способности управлять страной.

Несколько месяцев назад все эти страхи в очередной раз получили подтверждение в 400-страничном докладе, который подготовили 12 членов американского конгресса. Они заявили, что Китай обладает настолько развитыми и сложными методами ведения информационной войны, что может при желании нарушить развертывание американских войск во время конфликта, не говоря уж о коммунальных службах. И даже если американские конгрессмены преувеличивают, по сравнению с таким уровнем технологий хакерские сети вроде Ghostnet, несмотря на свою сложность, выглядят детской игрушкой.

Источник: Ъ
Ruslan Ma на форуме  
Старый 13.05.2009   #4
Ruslan Ma
основатель и владелец форума
 
Аватар для Ruslan Ma
 
Адрес: вездесущий
Сообщений: 3,205
9 лет на форуме
Рейтинг мнений: 658
Репутация:
По умолчанию Китай создал защищенную операционную систему



Китай разработал собственную операционную систему Kylin, которая призвана обеспечить надежную и эффективную защиту компьютерной инфраструктуры страны от возможных кибератак с территорий других государств.

Об этом сообщается в докладе, представленном специалистами по вопросам безопасности в Конгрессе США.

По имеющимся данным, внедрение Kylin в правительственных организациях и военных ведомствах КНР началось еще в 2007 году, тогда как сама программная платформа находится в разработке с 2001-го. Пока не совсем ясно, создавалась ли ОС Kylin с чистого листа — или же в ее основу положены определенные компоненты других платформ.

Эксперт в области безопасности Кевин Коулман (Kevin Coleman) отмечает, что средства кибернаступления, разрабатываемые американскими программистами для компьютерных сетей на базе Linux, UNIX и Windows, могут оказаться против Kylin попросту бесполезными. Комментируя инициативы КНР по подготовке к кибервойне, Коулман заметил, что эта страна «играет в шахматы», в то время как Соединенные Штаты «разыгрывают партию в шашки».

Так или иначе, но американские власти также предпринимают меры по защите государства от атак через компьютерные сети. Неделю назад генерал-лейтенант Кит Александр (Keith Alexander), глава Агентства национальной безопасности США (NSA), заявил, что в стране назрела острая потребность в формировании кибервойск. Ожидается, что новое подразделение начнет работу уже в октябре и войдет в структуру Стратегического командования США.

Подготовлено по материалам Washington Times.

Компьюлента
Ruslan Ma на форуме  
 



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Как получить статус "проверенный коммерсант"

AMUR TRANS CARGO

ASIA-IMPORT GROUP





ExpressCargo24

SUMMIT SERVICE CO LTD



Opportunity Guide

Fast Cargo











Powered by vBulletin® Version 3.8.7p
Copyright ©2000 - 2017, vBulletin Solutions, Inc. Перевод: zCarot
Designed by: OldEr.
Search Engine Optimisation provided by DragonByte SEO v2.0.26 (Lite) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.
SINO © 2008-2016. All rights reserved.
создание сайта — студия веб дизайна Indian Summer Studio, Москва, 2009
Текущее время: 04:40. Часовой пояс GMT +8.
Facebook ВКОНТАКТЕ Skype Одноклассники Pinterest LinkedIn Twitter Google Plus Email YouTube