Chinese regelgeving Target Rising Cybercrime

China heeft zich gericht op cybercriminaliteit in drie nieuwe sets van voorschriften die deze maand zijn uitgegeven, aangezien de activiteit begint te lijken op een gevestigde industrie in het land.

Cybercriminaliteit in China is zo gegroeid dat aanvallers vaak de arbeid verdelen die nodig is om malware te ontwerpen, distribueer het en zet de resulterende toegang tot externe pc's in geld uit, zeggen beveiligingsanalisten.

Meer dan 1,2 miljoen computers in China werden in 2008 geïnfecteerd met software waarmee een aanvaller ze als onderdeel van een botnet kon beheren, aldus het ministerie van industrie en informatietechnologie (MIIT). Dat suggereert dat botnets China zwaarder treffen dan andere landen. Wereldwijd waren er in de eerste helft van dat jaar slechts 2 miljoen computers wereldwijd bot-gecontroleerd, volgens een onderzoek door het Technical Team Emergency Response Team van het MIIT.

Een van de nieuwe verordeningen in China roept de telecommunicatie-exploitanten van het land op, CNCERT en andere overheidsinstanties om hun vaardigheden te verbeteren om botnets te controleren en te elimineren. Het Chinese domeinregistratiecentrum en andere instanties hebben de opdracht om schadelijke domeinnamen en aangetaste IP-adressen te "verwijderen". <<<<<<<<<<<<<<<<> Een botnet is een grote groep computers die is aangetast door een aanvaller en wordt gebruikt voor kwaadaardige doeleinden, zoals het verzenden van spam. Een botnet kan ook worden gebruikt om een ​​gedistribueerde denial of service-aanval (DDOS-aanval) uit te voeren, waarbij de machines allemaal tegelijk proberen verbinding te maken met de website van een slachtoffer. De server van de site is overweldigd door het aantal communicatieverzoeken en wordt afgesloten of vertraagd.

Schadelijke hackers hebben botnets gebruikt voor beide doeleinden in China. DDOS-aanvallers vragen soms om betaling van slachtoffers om de aanvallen te beëindigen.

Een andere nieuwe reeks MIIT-voorschriften heeft ervoor gezorgd dat er meer uitgebreide achtergrondbestanden worden bewaard voor websites en voor meer nauwkeurigheid in informatie zoals de naam van de domeineigenaar. Een probleemloos registratieproces heeft eerder aanvallers van binnen en buiten het land aangetrokken om malware vanuit Chinese domeinen te verspreiden.

De derde reeks nieuwe regels bestelt de uitwisseling van informatie tussen de telecombedrijven en overheidsinstanties wanneer hun eigen systemen worden aangevallen of wanneer ze leren van openbare gebruikersproblemen die kwaadwillige activiteit suggereren.

De nieuwe voorschriften maken deel uit van een groeiend aantal Chinese wetten en overheidsopdrachten die Beijing suggereren de ernst van cybercriminaliteit binnen zijn grenzen te begrijpen.

"Botnets zijn een bedreiging niet alleen voor individuele internetgebruikers, maar ook voor zakelijke belangen en zelfs voor nationale veiligheid, "zei de MIIT in een document op zijn website over de regelgeving.

Maar terwijl China vooruitgang heeft geboekt, kan het land zijn wettelijke regeling nog steeds verbeteren en technische capaciteiten voor de bestrijding van cybercriminaliteit, zei Wang Yongquan, een professor aan de East China University of Political Science and Law. Handhaving van wetten was een probleem in China.

Meer input van technische experts kan de vorming van cyberwetgeving in China ten goede komen, zei Wang.