Азиатските хакери стават все по-дръзки

Китай е идеалното място за ботнет мрежа

В последните месеци бяха доказани незаконни прониквания на толкова различни места, като Търговската камара във Вашингтон, технологичните компании Google и Nortel, както и петролни компании. Дори и няколко министерства от различни страни са били засегнати.

Междувременно китайското правителство отрича всякаква връзка на страната с атаките. Без твърди доказателства не трябва да има обвинения, призова китайското посолство във Вашингтон миналата седмица. „Международната общност трябва да засили сътрудничеството си и да решава общите проблеми заедно", заяви миналата година говорител на китайското външно министерство в подобен контекст.

Дори ако са участвали и компютри от Китай, произходът на атаката може да бъде в друга страна, твърди китайското правителство. Временно използване на компютрите в мрежа може да прикрие истинския виновник и неговото местоположение.

„Китай е идеалното място за ботнет атаки", посочва експертът Герстенбергер. На повечето компютри са инсталирани пиратски версии на остарели операционни системи. В допълнение информираността за IT сигурността е ниска. Това може да направи от 500 млн. интернет потребители в страната лесна плячка за операторите на дистанционно управляеми „зомби компютри“.

В действителност и за независимите експерти е трудно да установи откъде наистина идват атаките и дали са от частни концерни или от страна на китайските тайни служби. Специалистите по сигурността на институции и фирми, като американския производител на антивирусен софтуер McAfee, Google или университетски изследователски центрове, обаче приписват голяма част от нападенията съвсем ясно на мрежови адреси в Китай.

Предишните атаки срещу политически опоненти, като правителството в изгнание на Далай Лама в Индия, са били най-вероятно официално координирани или поне се толерират. „Има връзка между характера на откраднатите документи и стратегическите интереси на китайската държава", се казва в доклад на изследователския център Information Warfare Monitor в университета на Торонто.

IT експертите дори смятат, че са идентифицирали дванадесет различни групи китайски шпиони въз основа на работния им стил. Може да става въпрос за няколко отдела в китайските разузнавателни служби, военни или други органи. „Цифровите пръстови отпечатъци ние различаваме въз основа на програмния код или точката за достъп на окупаторите", казва Джон Рамзи от американската фирма за компютърна сигурност SecureWorks.

Но въпреки сложните методи и държавното подпомагане в Китай чуждите компании не трябва безпомощно да гледат как китайците изсмукват техните технически познания. Европейските компании могат да се защитят срещу външни атаки с относително прости средства, казва IT експертът Герстенбергер. Специално за малките и средните предприятия се препоръчва да ползват услугите на консултанти, които да идентифицират уязвимостта на корпоративната мрежа чрез т. нар. тестване на проникването.