Çin Yönetmeliği Yükselen Siber Suçları Hedefliyor

Çin, faaliyetlerini ülkede yerleşik bir endüstri gibi görünmeye başladıkça bu ay yayınlanan üç yeni düzenleme setinde siber suçları hedef aldı.

Çin'de Siber Suçlar, saldırganların sık sık kötü amaçlı yazılım tasarlamaları için gereken işgücünü bölecekleri şekilde büyüdü. Güvenlik analistleri, uzak bilgisayarlara parasal kazanç elde etmek için bunu dağıtıyor ve sonuçta ortaya çıkan erişimi açıyor.

2008'de Çin'de 1.2 milyondan fazla bilgisayar, bir saldırganın onları botnet'in bir parçası olarak kontrol etmesine izin veren bir yazılımdan etkilendi. Sanayi ve Bilgi Teknolojileri (MIIT).

Bu, botnetlerin Çin'i diğer ülkelere göre daha ciddi bir şekilde etkilediğini göstermektedir. MIIT'in Ulusal Bilgisayar Ağı Acil Durum Müdahale Teknik Ekibi tarafından yapılan bir araştırmaya göre, bu yılın ilk yarısında dünya genelinde sadece 2 milyon bilgisayar bot kontrollüdür.

Çin’in yeni düzenlemelerinden biri, ülkenin devlet telekomünikasyon operatörlerini çağırıyor. CNCERT ve diğer devlet kurumları, botnetleri izlemek ve ortadan kaldırmak için yeteneklerini geliştirmek. Çin'in alan adı kayıt merkezi ve diğer kurumların, kötü niyetli alan adlarının ve tehlikeye atılmış IP adreslerinin "atılması" emrediliyor.

Botnet, bir saldırgan tarafından ele geçirilen ve spam gönderme gibi kötü amaçlı amaçlar için kullanılan büyük bir bilgisayar grubudur. Bir botnet aynı zamanda makinelerin bir kurbanın Web sitesine bir kerede bağlanmaya çalıştığı dağıtılmış bir hizmet reddi (DDOS) saldırısı başlatmak için de kullanılabilir. Sitenin sunucusu, iletişim isteklerinin sayısıyla boğuluyor ve ciddi bir şekilde kapanıyor ya da yavaşlıyor.

Kötü niyetli bilgisayar korsanları, Çin'de her iki amaçla da bot ağları kullanmışlardır. DDOS saldırganları bazen saldırıların sona ermesi için kurbanlardan ödeme talep ediyorlar.

Bir başka yeni MIIT yönetmeliği, Web siteleri için daha kapsamlı arkaplan dosyalarının tutulmasını ve alan adı sahibinin adı gibi daha fazla bilginin doğruluğu için talimat verdi. Sorunsuz bir kayıt işlemi daha önce ülke dışından ve ülke dışından gelen saldırganları Çin etki alanlarına yaymak için saldırganlar çekmiştir.

Üçüncü düzenlemeler, telekom şirketleri ve devlet kurumları arasında kendi sistemlerine saldırı olduğunda veya Kötü niyetli faaliyetler öneren kamu kullanıcı problemlerini öğreniyorlar.

Yeni düzenlemeler, Çin'in, sınırları içinde siber suçun ciddiyetini anladığını öne süren, Çin yasalarının ve hükümet emirlerinin giderek büyüyen bir parçasının parçası.

"Botnet'ler bir tehdit değil. Sadece bireysel İnternet kullanıcılarına, fakat aynı zamanda iş çıkarlarına ve hatta ulusal güvenliğe de, “MIIT, kendi web sitesinde düzenlemeleri açıklayan bir belgede şöyle dedi:

Fakat Çin ilerleme kaydettiğinde, ülke hala yasal rejimini geliştirebilir. Doğu Çin Siyaset Bilimi ve Hukuk Üniversitesi profesörlerinden Wang Yongquan, siber suçla mücadelede teknik yetenekleri ve teknik yetenekleri olduğunu söyledi. Wang, yasaların uygulanmasının bir sorun haline geldiğini söyledi.

"Siber suçlar çok şey oluyor, ancak çok sık rastlanmıyor," dedi.

Siber suçluların izini takip etmek zor olabilir çünkü çoğu zaman uzak IP adreslerinin arkasına saklanıyorlar.. Çin polisi ve mahkeme yetkilileri arasında, özellikle kırsal alanlarda düşük teknik yeterlilik, kanıt toplanması ve kovuşturmayı zorlaştırabilir.

Teknik uzmanlardan daha fazla girdi Çin'deki siber lavların oluşumuna faydalı olabilir, dedi.