Китайские власти 31 марта распространили официальное сообщение, в котором они "решительно отвергают" причастие официального Пекина к созданию компьютерной шпионской сети, так называемой Ghostnet, состоящей из 1300 компьютеров.

"Некоторые люди в зарубежных странах распространяют слухи о так называемых китайских интернет-шпионах. Эти заявления полностью сфабрикованы", - заявил Кин Ганг, представитель МИДа КНР. "Китай отрицает все обвинения в хакерской деятельности в атаках на государственные компьютерные сети".

Напомним вкратце историю вопроса: по утверждению канадской исследовательской компании Information Warfare Monitor, КНР причастна к создании шпионской компьютерной сети, расположенной преимущественно на материковом Китае, и предназначенной для вторжения и похищения закрытых правительственных данных 103 стран. сеть атакует ИТ-узлы различных стран, но больше всего в данный момент ее интересуют системы правительства Тибета, так называемых духовных лидеров в изгнании и лично Далай Ламы. Канадские эксперты говорят, что вначале они обнаружили атаки именно на тибетские ресурсы и лишь потом стало очевидно, что истинные масштабы работы сети гораздо шире.

Грег Уолтон, ИТ-эксперт Information Warfare Monitor говорит, что сеть в основном состоит из скомпрометированных компьютеров, однако есть в ее составе и машины, которые изначально создавались с целью атак и шпионажа. "Мы обнаружили реальные свидетельства работы вредоносного ПО, которое вторгается в компьютерные системы Тибета и постоянно занимается поиском закрытых документов", - говорит он.

Независимые ИТ-специалисты говорят, что если таковая сеть действительно существует, то ее действие очевидно жестко контролируется, так как проводимые ей атаки крайне избирательны. По словам Жао Вея, исполнительного директора пекинской ИТ-компании Knowsec, в Китае на сегодня наиболее распространены атаки на массовой почве с применением техники программных эксплоитов.

"В Китае действительно есть образцы сложных компьютерных атак, в конце прошлого года мы обнаружили сеть из 4 млн компьютеров, зараженных хакерским ПО. Находились эти ПК только на территории КНР", - говорит он.

Также среди атакующих в КНР популярностью пользуются персональные и финансовые данные и данные от многопользовательских компьютерных игр. "Здесь можно купить краденные банковские аккаунты по 1,5 доллара (10 юаней) за штуку, причем хакеры зачастую действуют одновременно в разных частях страны, чтобы затруднить свое обнаружение", - говорит Вей.

По его словам, сейчас в КНР набирает популярность новая практика, за которую часто критикуют регистраторов. "Они (регистраторы) продают большие блоки IP-адресов, которые потом используются для размещения злонамеренных ресурсов. До сих пор хакеры использовали доменную стратегию, но так как инфицированные домены можно сравнительно быстро заблокировать, злоумышленники берут в свое распоряжение IP-адреса и меняют домены, привязанные к ним, так гораздо эффективнее, ведь IP-адрес нельзя просто взять и заблокировать", - говорит эксперт.