Čína se stává továrnou na malware, podíl na špionážní síti GhostNet ale popírá
Aktuality | 07.04.09
Na černém trhu se dnes platí mnohem více za zranitelnosti klientských počítačů než serverů.
Sdílet
Čínská vláda oficiálně popřela jakýkoliv podíl na špionážní síti GhostNet, která byla objevena na počítačích ministerstev či zastupitelských úřadů více než 100 zemí (viz článek GhostNet hrozí i vládním sítím). Kanadští výzkumníci z think tanku The SecDev Group zjistili, že data z infikovaných počítačů jsou odesílána na servery v Číně, sami však připustili, že podíl čínské vlády lze těžko dokázat. Zmínili však, že od 90. let je Internet pro Čínu významnou složkou její vojenské strategie. Útočníci v případě sítě GhostNet ovládli jak napadené počítače, tak i připojené mikrofony a kamery. Není ovšem známo, jaké konkrétní informace tímto způsobem unikly ani jaký byl jejich další osud.
Na americkém Computerworldu se v této souvislosti objevil také článek China becoming the world's malware factory; Wei Zhao, CEO čínské firmy Knownsec, řekl, že velké množství čínských IT profesionálů přišlo o značné prostředky kvůli vývoji na kapitálových trzích, a proto se někteří z nich mohou rozhodnout objevovat a prodávat zranitelnosti typu zero day. To samo o sobě ještě není nelegální, otázkou ale je, kdo od nich tyto informace kupuje (legálně to činí např. společnost Tipping Point spadající pod 3Com). Zhao mimochodem uvedl, že na černém trhu se dnes platí mnohem více za zranitelnosti klientských počítačů než serverů, a proto je o hledání zranitelností Windows a prohlížečů i větší zájem mezi hackery. V Číně je 250 milionů počítačů a řada zranitelností vyvíjených v Číně je také určena výhradně pro „čínský trh“ – zaměřují se například na zde populární on-line hry nebo na místní aplikace Xunlei, QQ a UUSee. Většina z tohoto softwaru má například oproti softwaru Microsoftu mnohem více bezpečnostních děr.
Komentáře