China getroffen door toename van aanvallen

In China gevestigde hackers worden er soms van beschuldigd achter grote externe aanvallen te zitten, zoals die op het Amerikaanse Office of Personnel Management, evenals daden van bedrijfsspionage. Maar China heeft ook verergerende interne problemen.





In september werd een vervalste kopie van Apple's Xcode-softwareontwikkelingstool aangeboden op een lokale site voor het delen van bestanden, wat leidde tot infecties op iPhone-apps die met de neptool waren gemaakt. De hack, die uiteindelijk meer dan 100 miljoen, voornamelijk in China gevestigde iPhone-gebruikers, trof, was de grootste beveiligingsinbreuk van Apple tot nu toe.

Een mogelijk nog grotere hack was een aanval in oktober op NetEase, een van de belangrijkste sociale-media- en nieuwsplatforms in China. Een hack van zijn e-mailsysteem 163.com, dat nog steeds wordt onderzocht, heeft mogelijk de aliassen, beveiligingsvragen en -antwoorden, wachtwoorden en andere gegevens van honderden miljoenen voornamelijk Chinese gebruikers blootgelegd.

Hong Jia, medeoprichter van het in China gevestigde ThreatBook en voormalig cybersecurity-expert bij Microsoft, zegt dat bedrijven en individuen in China de dreiging beginnen te beseffen. Ondernemingen [in China] weten dat ze op een dag het doelwit zullen worden en een heel bedrijf kan worden blootgesteld door een aanval, zei Hong in een interview op de Association of Anti-Virus Asia Investigators International Conference, gehouden in december in Danang, Vietnam.



Volgens een onderzoek van accountantskantoor PricewaterhouseCoopers hebben bedrijven in China en Hong Kong het afgelopen jaar gemiddeld zo'n 1.245 aanvallen gezien, vergeleken met 241 het jaar ervoor. Naast grote hacks zoals het iPhone-incident, hebben Chinese bedrijven te maken gehad met een snel toenemend aantal aanvallen waarbij zogenaamde social engineering wordt gebruikt om individuen te misleiden om op links te klikken die malware op de computer van de gebruiker downloaden. De bedreigingen die je in China ziet, zijn echt, echt gericht, zei Ingvar Froisland, directeur en algemeen directeur van het beveiligingsbedrijf F-Secure, in een interview op de Danang-conferentie. Froisand zei dat de bedreigingen vaak taalspecifiek of gebeurtenisspecifiek zijn, zoals gerichte aanvallen tijdens Chinees Nieuwjaar en andere feestdagen. Hij voegde eraan toe dat ze ook systeem- en applicatiespecifiek kunnen zijn: ze worden bijvoorbeeld soms gelanceerd via games die buiten China misschien niet veel worden gebruikt, of via sites voor het delen van bestanden die voornamelijk worden gebruikt door Chinese gebruikers.

Bij Chinese bedrijven nemen de aanvallen sterk toe. En Chinese hackers lanceren meer interne aanvallen via lokale sites voor het delen van bestanden en games die voornamelijk in het land worden gebruikt.

Chinese autoriteiten ontdekten vorig jaar zelfs een hackdorp. In een overwegend landelijk gebied grenzend aan Vietnam waren grote aantallen mensen betrokken bij cybercriminaliteit, cyberfraude en hacking, vaak met behulp van de populaire QQ instant messaging-software van Tencent, een van 's werelds grootste internetbedrijven.



1,245

Gemiddeld aantal aanvallen op een Chinees bedrijf per jaar

Op de Danang-conferentie zei Liu Zhao, een antimalware-analist bij Tencent, dat hij steeds meer nieuwe trucs heeft ontdekt die door hackers in China zijn gebruikt, waaronder kwaadaardige bestanden die zich voordoen als onschadelijke pictogrammen die zijn gekoppeld aan documenten die naar specifieke slachtoffers zijn verzonden. Echte ouder-leraar-, school-student- of zakelijke-consumentenrelaties - vaak ontdekt uit gestolen e-mails - worden soms gebruikt voor afpersing, voegde hij eraan toe.

Om gerichte aanvallen te bestrijden, zei Hong, werken analisten aan het analyseren van verkeer dat afkomstig is van computeradressen en domeinnamen om de bron te vinden, zoals het hackdorp. We kunnen zien... welke persoon erachter zit, zei Hong. Wat nog bijdraagt ​​aan de ellende van China is dat burgers vaak geen beveiligingen toevoegen aan hun mobiele apparaten. Wereldwijd is het bewustzijn van bedreigingen voor mobiele apparaten er nog niet, aldus Froisand.



zich verstoppen