China ontkent cyberspionnetwerkvergoedingen

China heeft op dinsdag suggesties afgewezen. betrokken zijn bij een cyber-spionage-ring die wereldwijd computers aanviel van servers die voornamelijk in het land zijn gebaseerd.

GhostNet, een netwerk dat 1.295 computers in meer dan 100 landen trof door malware en social engineering, werd afgelopen weekend beschreven door de SecDev Group's Information Warfare Monitor en het Munk Center for International Studies aan de Universiteit van Toronto.

"Sommige mensen in het buitenland willen graag geruchten over zogenaamde Chinese internetspionnen verzinnen," zei woordvoerder Qin Gang van het ministerie van Buitenlandse Zaken op een briefing Dinsdag. "Hun verklaringen zijn volledig verzonnen."

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

China is tegen hacking en andere aanvallen op computernetwerken, zei Qin.

Aanvallers gebruikten GhostNet om documenten te stelen van doelen, waaronder internationale instellingen en buitenlandse ministeries van andere landen, volgens het rapport. De aanvallers kregen volledige toegang tot de getroffen computers, inclusief de bediening van aangesloten microfoons en webcamera's die kunnen worden gebruikt om activiteiten in de buurt te volgen.

Het rapport vestigde de aandacht op cybercriminaliteit in China in een tijd waarin waarnemers zeggen dat het groeit. GhostNet's zeer gerichte aanvallen op netwerken van buitenlandse overheden zijn uniek, maar de schaal is klein en de malwarecode is verouderd in vergelijking met andere recente aanvallen, zeggen analisten.

Een eenvoudige online zoekopdracht kan de broncode onthullen voor GhostNet's ongeïnformeerde kwaadaardige software, zei Zhao Wei, CEO van Knownsec, een beveiligingsbedrijf in Beijing. Veel geavanceerder - en gebruikelijker in China - zijn massaschaden met "zero days" of voorheen onbekende software bugs, zei Zhao.

Geavanceerde aanvallen kunnen miljoenen computers raken. Onderzoekers van Zhao's bedrijf vonden 4 miljoen computers die tijdens één recente aanval waren geïnfecteerd.

Eind vorig jaar hadden China 298 miljoen internetgebruikers, het meest in welk land dan ook, volgens het domeinregistratiecentrum van het land.

Bankrekeningen en wachtwoorden voor online games zijn populaire doelen voor aanvallers in China. Items zoals pantsers en wapens die zijn gestolen uit gameaccounts worden vaak terugverkocht voor andere contant geld.

De aanvallers kunnen zich moeilijk laten vangen door kleine hoeveelheden van veel verschillende mensen te stelen, zei Zhao. Een aanvaller kan bijvoorbeeld op een groot aantal bankrekeningen breken maar slechts 10 yuan (US $ 1,47) van elk stelen, een bedrag dat slachtoffers waarschijnlijk niet melden. Dat maakt het verzamelen van bewijs moeilijk voor de politie, net als de behoefte aan samenwerking tussen districten als de aanvaller en de slachtoffers zich op verschillende plaatsen bevinden, zei China.

China heeft vorige maand de eerste regels aangenomen die het publiek beschermen tegen cybergegevensdiefstal. De herzieningen van het strafrecht van het land verbieden digitale diefstal van informatie vanaf elke computer, waardoor de lat van oude regels die inbraken in door de overheid ondersteunde netwerken verbood, werd verlaagd. De nieuwe wet verbiedt ook het ontwerpen van programma's om aanvallers te helpen binnenvallen of controle te krijgen over andere computers.

De bescherming van de wet tegen gegevensdiefstal strekt zich uit tot overzeese computers zoals die zijn aangevallen door GhostNet, zei Pi Yong, een professor aan de Wuhan University.

Maar de implementatie van de wet kan zelfs in puur nationale gevallen moeilijk zijn. Chinese rechtbanken in afgelegen gebieden weten misschien niet hoe met elektronisch bewijs moet worden omgegaan, aldus Pi.

China blijft ook een handig routeringspunt voor aanvallers uit andere landen, die hun locatie kunnen verbergen door een Chinees IP-adres (Internet Protocol) te gebruiken.

Het registreren van een Chinees domein is goedkoop en probleemloos, wat aanvallers een gemakkelijke manier biedt om malware te verspreiden, zei Konstantin Sapronov, hoofd van het Kaspersky viruslaboratorium in China.

Geblokkeerde domeinen kunnen eenvoudig worden vervangen, zei hij.

"Als het wordt geblokkeerd, maakt het niet uit, je kunt een ander gebruiken en je kunt er veel van kopen", zei hij.