I regolamenti cinesi mirano ad aumentare la criminalità informatica

La Cina ha preso di mira il crimine informatico in tre nuove serie di regolamenti emesse questo mese poiché l'attività inizia a sembrare un'industria consolidata nel paese.

La criminalità informatica in Cina è cresciuta in modo tale che gli aggressori spesso dividono il lavoro necessario per progettare il malware, distribuirlo e trasformare l'accesso risultante ai PC remoti in guadagno monetario, dicono gli analisti della sicurezza.

Oltre 1,2 milioni di computer in Cina nel 2008 sono stati infettati da software che consente a un aggressore di controllarli come parte di una botnet, secondo il Ministero dell'Industria e dell'Information Technology (MIIT).

Ciò suggerisce che le botnet affliggono la Cina più severamente di altri paesi. Solo 2 milioni di computer in tutto il mondo nella prima metà di quell'anno erano controllati da bot, secondo un sondaggio del team tecnico di risposta alle emergenze della rete informatica nazionale del MIIT.

Uno dei nuovi regolamenti della Cina chiama gli operatori di telecomunicazioni statali del paese, CNCERT e altre agenzie governative per migliorare le loro capacità di monitorare ed eliminare botnet. Il centro di registrazione dei domini della Cina e altri enti sono stati ordinati per "disporre" di nomi di dominio dannosi e indirizzi IP compromessi.

Una botnet è un grande gruppo di computer compromessi da un utente malintenzionato e utilizzati a scopi dannosi come l'invio di spam. Una botnet può anche essere utilizzata per lanciare un attacco DDOS (distributed denial of service), in cui tutte le macchine tentano di connettersi contemporaneamente al sito Web di una vittima. Il server del sito è sopraffatto dal numero di richieste di comunicazione e si spegne o rallenta gravemente.

Gli hacker malintenzionati hanno utilizzato botnet per entrambi gli scopi in Cina. Gli aggressori DDOS a volte richiedono il pagamento da parte delle vittime per porre fine agli attacchi.

Un altro nuovo set di regolamenti MIIT ha ordinato di conservare file di background più estesi per i siti Web e una maggiore accuratezza delle informazioni come il nome del proprietario del dominio. Un processo di registrazione senza problemi ha precedentemente attirato aggressori dall'interno e dall'estero per diffondere malware dai domini cinesi.

La terza serie di nuovi regolamenti ordina la condivisione delle informazioni tra le compagnie telefoniche e le agenzie governative quando i loro sistemi vengono attaccati o quando apprendono dei problemi degli utenti pubblici che suggeriscono attività dannose.

I nuovi regolamenti fanno parte di un corpo crescente di leggi cinesi e ordini governativi che suggeriscono che Pechino comprende la gravità del crimine informatico all'interno dei suoi confini.

"Le botnet non sono una minaccia solo ai singoli utenti di Internet, ma anche agli interessi commerciali e persino alla sicurezza nazionale ", ha detto il MIIT in un documento sul suo sito Web che spiega i regolamenti.

Ma mentre la Cina ha fatto progressi, il paese può ancora migliorare il suo regime legale e capacità tecniche per combattere il crimine informatico, ha detto Wang Yongquan, professore presso l'Università della Cina orientale di Scienze politiche e diritto. Il rispetto delle leggi è stato un problema in Cina.

"Il crimine informatico accade molto, ma non viene scoperto molto spesso", ha detto Wang.

I criminali informatici possono essere difficili da rintracciare perché spesso si nascondono dietro indirizzi IP remoti, ha detto Wang. La scarsa competenza tecnica tra la polizia cinese e gli ufficiali giudiziari, specialmente nelle zone rurali, può complicare la raccolta di prove e il procedimento giudiziario.

Un maggior contributo di esperti tecnici potrebbe favorire la formazione dei cyberlaw cinesi, ha detto Wang.