La réglementation chinoise vise la cybercriminalité

La Chine a ciblé la cybercriminalité dans trois nouveaux règlements publiés ce mois-ci, car l'activité commence à ressembler à une industrie établie dans le pays.

La cybercriminalité en Chine a augmenté de telle sorte que les pirates divisent souvent le travail nécessaire pour concevoir des logiciels malveillants Selon les analystes de sécurité, plus de 1,2 million d'ordinateurs en Chine ont été infectés en 2008 par des logiciels qui permettent à un attaquant de les contrôler dans le cadre d'un réseau de zombies, selon le ministère. de l'industrie et de la technologie de l'information (MIIT).

Cela suggère que les réseaux de zombies frappent la Chine plus sévèrement que les autres pays. Selon une étude réalisée par l'équipe technique d'intervention en cas d'urgence du réseau informatique national du MIIT, seulement 2 millions d'ordinateurs dans le monde ont été contrôlés par des robots.

L'une des nouvelles réglementations chinoises impose aux opérateurs de télécommunications du pays, CNCERT et d'autres organismes gouvernementaux pour améliorer leurs capacités à surveiller et à éliminer les botnets. Le centre de registre de domaine de la Chine et d'autres organismes sont condamnés à "disposer" de noms de domaine malveillants et d'adresses IP compromises.

Un botnet est un grand groupe d'ordinateurs compromis par un attaquant et utilisé à des fins malveillantes. Un botnet peut également être utilisé pour lancer une attaque par déni de service distribué (DDOS), dans laquelle les machines tentent toutes de se connecter au site Web d'une victime en même temps. Le serveur du site est submergé par le nombre de demandes de communication et se ferme ou ralentit sévèrement.

Les pirates malveillants ont utilisé des botnets à ces deux fins en Chine. Les attaquants DDOS demandent parfois le paiement des victimes pour mettre fin aux attaques.

Un autre nouveau règlement MIIT a ordonné la conservation de fichiers d'arrière-plan plus importants pour les sites Web et une plus grande précision des informations telles que le nom du propriétaire. Un processus d'enregistrement sans tracas a déjà attiré des attaquants de l'intérieur et de l'extérieur du pays pour propager des malwares de domaines chinois.

Le troisième ensemble de nouvelles réglementations ordonne le partage d'informations entre les compagnies de télécommunication et les agences gouvernementales. ils apprennent des problèmes d'utilisateurs publics qui suggèrent une activité malveillante.

Les nouvelles réglementations font partie d'un nombre croissant de lois chinoises et d'ordres gouvernementaux qui suggèrent que Pékin comprend la gravité de la cybercriminalité à l'intérieur de ses frontières.

seulement pour les internautes individuels, mais aussi pour les intérêts commerciaux et même pour la sécurité nationale ", a déclaré le MIIT dans un document sur son site internet expliquant la réglementation.

Mais si la Chine a progressé, le pays peut encore améliorer son régime juridique Wang Yongquan, professeur à l'Université de science politique et de droit de Chine de l'Est.

"La cybercriminalité est très répandue, mais on ne la découvre pas très souvent", a dit M. Wang.

Les cybercriminels peuvent être difficiles à retracer parce qu'ils se cachent souvent derrière des adresses IP distantes, a dit Wang. Le faible niveau technique des policiers chinois et des fonctionnaires des tribunaux, en particulier dans les zones rurales, peut compliquer la collecte d'éléments de preuve et les poursuites.

D'autres contributions d'experts techniques pourraient être utiles à la formation des cyberlaws chinois.