Управление "К" МВД РФ расследует вредоносную активность семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom, сообщает Infox.ru.
Эти сервера 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя. Как пояснил журналистам источник в бюро специальных технических мероприятий МВД России, "это противозаконная деятельность, и для управления "К" это тревожный звоночек".
Пресс-служба China Telecom не ответила на вопросы издания, лишь подтвердив, что компания оказывает хостинг-услуги. Вопрос о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.
По словам начальник отдела интернет-решений "Лаборатории Касперского" Андрея Ярных, "несмотря на "Великую Китайскую стену", в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей". "Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми — они не раскрывают своих владельцев", - напоминает эксперт.
Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены "заплатки". Робот ищет уязвимости и составляет репорты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.
Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.). Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам, напрминают эксперты.
Согласно отчету "Лаборатории Касперского", в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье — у России.
Авторы сообщения напоминают, что в конце октября в аналитическом докладе военно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.
Авторы отчета уверены, что за этой и некоторыми другими подобными атаками не могут стоять разрозненные группы хакеров. Учитывая, что почти все найденные следы злоумышленников ведут на китайские IP-адреса, эксперты по безопасности пришли к заключению, что заказчиком преступления является правительство КНР.
Также в отчете говорится, что увеличившаяся в последнее время активность китайских хакеров может свидетельствовать только о том, что власти КНР сконцентрировали свои усилия на кибершпионаже. Эксперты ожидают, что будущие атаки могут быть нацелены на сети и базы данных Пентагона, а данные, которые смогут добыть китайские хакеры по заказу правительства, будут использованы как в мирное время, так и в случае возникновения военного конфликта с США.