SecuRRity.Ru » Новости » Управление К МВД России собирается выйти на войну с китайскими хакерами
Управление К МВД России собирается выйти на войну с китайскими хакерами
автор: Administrator | 3 ноября 2009, 16:43 | Просмотров: 4338теги: Новости, Управление К, МВД, Россия, Northrop Grumman, Китай, серверы, хостинг, США, Telecom
Специалисты управления «К» МВД России зафиксировали вредоносную активность серверов на хостинге China Telecom.
В управлении «К» говорят о «тревожном звоночке» из Китая. По мнению экспертов, китайская государственная телекоммуникационная компания может не знать о том, что ее ресурсы используют киберпреступники.
Управление «К» расследует «вредоносную активность» семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom.
«Обнаружено около семи серверов, которые 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя», - пояснил источник Infox.ru в бюро специальных технических мероприятий МВД России. По его словам, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».
Пресс-служба China Telecom не ответила на вопросы Infox.ru, лишь подтвердив, что компания оказывает хостинг-услуги.
«Законодательство многих стран, включая Россию, имеет запреты на противоправную деятельность в сфере компьютерной информации, - объясняет президент юридической фирмы «Интернет и право» Антон Серго. - Возможно, отечественные правоохранительные органы передают полученные сведения китайским коллегам для принятия соответствующих мер».
Запрос Infox.ru о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.
«China Telecom - это крупная компания, и, скорее всего, ее ресурсы продаются оптом, наличие таких структур (серверов, сканирующих интернет и запускающих червей. - Infox.ru) возможно. Это могут быть локальные ресурсы, которые в головной части имеют China Telecom», - прокомментировал начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных.
По его словам, «несмотря на Великую Китайскую стену, в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей».
«Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми - они не раскрывают своих владельцев», - добавил эксперт.
Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены «заплатки».
Робот ищет уязвимости и составляет отчеты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.
«Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.).
Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам. Возможно, некоторые пользователи хостинга China Telecom сами стали жертвами хакерских атак», - заявил технический директор компании ESET, производителя антивируса NOD32, Григорий Васильев.
По мнению Антона Серго, возможно, государственная телекоммуникационная компания China Telecom предоставила услугу хостинга хакерам. «Китайская телекоммуникационная компания, наверное, дала площадку рядовым пользователям, а вот как они используют имеющиеся возможности, уследить она не в состоянии», - добавил юрист.
«Вести речь о том, что данная компания предоставила площадку для хакеров, по крайней мере, преждевременно. Некоторые сотрудники компании либо даже ее клиенты могут входить в преступные сообщества и использовать некоторые из серверов, находящихся в собственности China Telecom.
Однако сам провайдер, вероятно, не имеет к этому никакого отношения, - считает аналитик компании «Доктор Веб» Валерий Ледовской. - Как показывает практика, сетевые черви получают широкое распространение в основном за счет компьютеров с необновленными системами и ПО, а также за счет систем, в которых используются простые пароли учетных записей администраторов».
В конце октября в аналитическом докладе военно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.
Согласно отчету «Лаборатории Касперского», в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье - у России.
В управлении «К» говорят о «тревожном звоночке» из Китая. По мнению экспертов, китайская государственная телекоммуникационная компания может не знать о том, что ее ресурсы используют киберпреступники.
Управление «К» расследует «вредоносную активность» семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom.
«Обнаружено около семи серверов, которые 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя», - пояснил источник Infox.ru в бюро специальных технических мероприятий МВД России. По его словам, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».
Пресс-служба China Telecom не ответила на вопросы Infox.ru, лишь подтвердив, что компания оказывает хостинг-услуги.
«Законодательство многих стран, включая Россию, имеет запреты на противоправную деятельность в сфере компьютерной информации, - объясняет президент юридической фирмы «Интернет и право» Антон Серго. - Возможно, отечественные правоохранительные органы передают полученные сведения китайским коллегам для принятия соответствующих мер».
Запрос Infox.ru о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.
«China Telecom - это крупная компания, и, скорее всего, ее ресурсы продаются оптом, наличие таких структур (серверов, сканирующих интернет и запускающих червей. - Infox.ru) возможно. Это могут быть локальные ресурсы, которые в головной части имеют China Telecom», - прокомментировал начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных.
По его словам, «несмотря на Великую Китайскую стену, в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей».
«Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми - они не раскрывают своих владельцев», - добавил эксперт.
Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены «заплатки».
Робот ищет уязвимости и составляет отчеты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.
«Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.).
Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам. Возможно, некоторые пользователи хостинга China Telecom сами стали жертвами хакерских атак», - заявил технический директор компании ESET, производителя антивируса NOD32, Григорий Васильев.
По мнению Антона Серго, возможно, государственная телекоммуникационная компания China Telecom предоставила услугу хостинга хакерам. «Китайская телекоммуникационная компания, наверное, дала площадку рядовым пользователям, а вот как они используют имеющиеся возможности, уследить она не в состоянии», - добавил юрист.
«Вести речь о том, что данная компания предоставила площадку для хакеров, по крайней мере, преждевременно. Некоторые сотрудники компании либо даже ее клиенты могут входить в преступные сообщества и использовать некоторые из серверов, находящихся в собственности China Telecom.
Однако сам провайдер, вероятно, не имеет к этому никакого отношения, - считает аналитик компании «Доктор Веб» Валерий Ледовской. - Как показывает практика, сетевые черви получают широкое распространение в основном за счет компьютеров с необновленными системами и ПО, а также за счет систем, в которых используются простые пароли учетных записей администраторов».
В конце октября в аналитическом докладе военно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.
Согласно отчету «Лаборатории Касперского», в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье - у России.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Панель управления
Настройки страницы
помощь: С помощью данных кнопок Вы можете изменить расположение информационных блоков по горизонтали, а также настраивать яркость и размер шрифта.
Для этого, в Вашем браузере должен быть включён JavaScript и браузер должен принимать файлы cookie нашего домена.
Все изменения автоматически сохраняются в cookie-файле Вашего браузера в течение 365 дней со дня изменений настроек.
Подписка на сайт
Календарь
Пн | Вт | Ср | Чт | Пт | Сб | Вс |
---|---|---|---|---|---|---|
Популярные новости
Облако тегов
Microsoft Windows Антивирус Атака БРАУЗЕР Безопасность ВРЕДОНОСНЫЕ Вредоносные программы ДАННЫЕ ЗАЩИТА ИНФОРМАЦИЯ Интернет КОМПЬЮТЕР НОВОСТИ ПО ПРОГРАММА САЙТ СТАТЬИ США Система Софт ТРОЯН Термины УЯЗВИМОСТИ Уязвимые сайты ФАЙЛ Хакер ЧЕРВЬ безопасности взлом вирус доступ злоумышленник программы сайты сервер спам уязвимость файлы хакеры
Последние комментарии
» Написал: Павел
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Катерина
в новости: Бесплатный ключ для ESET Smart Security 5 на 6 месяцев
» Написал: Administrator
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: Елена
в новости: K9 Web Protection: бесплатный родительский контроль
» Написал: kholod
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO
» Написал: Серега из Стрежевого
в новости: Бесплатный ключ на 1 год для Comodo Internet Security Pro 2012
» Написал: Akex
в новости: Бесплатный ключ на 1 год для IObit Malware Fighter PRO