Управление К МВД России собирается выйти на войну с китайскими хакерами

Специалисты управления «К» МВД России зафиксировали вредоносную активность серверов на хостинге China Telecom.

В управлении «К» говорят о «тревожном звоночке» из Китая. По мнению экспертов, китайская государственная телекоммуникационная компания может не знать о том, что ее ресурсы используют киберпреступники.

Управление «К» расследует «вредоносную активность» семи серверов, расположенных на хостинге китайской телекоммуникационной госкомпании China Telecom.

«Обнаружено около семи серверов, которые 24 часа в сутки сканируют интернет в поисках свободных портов. Они намерены запустить туда червя», - пояснил источник Infox.ru в бюро специальных технических мероприятий МВД России. По его словам, «это противозаконная деятельность, и для управления «К» это тревожный звоночек».

Пресс-служба China Telecom не ответила на вопросы Infox.ru, лишь подтвердив, что компания оказывает хостинг-услуги.

«Законодательство многих стран, включая Россию, имеет запреты на противоправную деятельность в сфере компьютерной информации, - объясняет президент юридической фирмы «Интернет и право» Антон Серго. - Возможно, отечественные правоохранительные органы передают полученные сведения китайским коллегам для принятия соответствующих мер».

Запрос Infox.ru о сотрудничестве с бюро специальных технических мероприятий МВД России пресс-служба China Telecom также оставила без ответа.

«China Telecom - это крупная компания, и, скорее всего, ее ресурсы продаются оптом, наличие таких структур (серверов, сканирующих интернет и запускающих червей. - Infox.ru) возможно. Это могут быть локальные ресурсы, которые в головной части имеют China Telecom», - прокомментировал начальник отдела интернет-решений «Лаборатории Касперского» Андрей Ярных.

По его словам, «несмотря на Великую Китайскую стену, в сети интернет в Китае есть возможность анонимной регистрации доменов и создания хостинг-пространств, и это востребовано в среде вирусописателей».

«Там есть специальные хостинги, например www.3322.org, у нас они называются непробиваемыми - они не раскрывают своих владельцев», - добавил эксперт.

Андрей Ярных говорит, что сканирование интернета идет с целью поиска уязвимостей в программном обеспечении, как правило, это установленные Internet Exploper и Linux-системы, в которых не поставлены «заплатки».

Робот ищет уязвимости и составляет отчеты, которые используются для заражения новых серверов, которые потом заражают персональные компьютеры троянскими программами. Далее частные компьютеры объединяются в ботнет-сети и используются для рассылки спама и DDOS-атак.

«Китайские телекоммуникационные компании, в том числе China Telecom, уже не раз были замешаны в скандалах, связанных с вредоносной активностью (управление ботнетами, распространение вредоносного кода и т. д.).

Однако если серверы компании используются хакерами, это еще не значит, что компания сознательно предоставляет услуги хостинга злоумышленникам. Возможно, некоторые пользователи хостинга China Telecom сами стали жертвами хакерских атак», - заявил технический директор компании ESET, производителя антивируса NOD32, Григорий Васильев.

По мнению Антона Серго, возможно, государственная телекоммуникационная компания China Telecom предоставила услугу хостинга хакерам. «Китайская телекоммуникационная компания, наверное, дала площадку рядовым пользователям, а вот как они используют имеющиеся возможности, уследить она не в состоянии», - добавил юрист.

«Вести речь о том, что данная компания предоставила площадку для хакеров, по крайней мере, преждевременно. Некоторые сотрудники компании либо даже ее клиенты могут входить в преступные сообщества и использовать некоторые из серверов, находящихся в собственности China Telecom.

Однако сам провайдер, вероятно, не имеет к этому никакого отношения, - считает аналитик компании «Доктор Веб» Валерий Ледовской. - Как показывает практика, сетевые черви получают широкое распространение в основном за счет компьютеров с необновленными системами и ПО, а также за счет систем, в которых используются простые пароли учетных записей администраторов».

В конце октября в аналитическом докладе военно-промышленной компании Northrop Grumman, подготовленном для консультативной группы конгресса США, говорилось о возможном использовании Китаем шпионских компьютерных сетей, которые собирают информацию против правительства и промышленности США.

Согласно отчету «Лаборатории Касперского», в третьем квартале 2009 года на домены, расположенные в Китае, приходилось 21% вредоносных рассылок. В этом секторе Китай занимает второе место в мире, первое у США, третье - у России.