A kínai kormány az ország 10 legnagyobb kereső szolgáltatóival és a pénzintézetekkel közösen dolgoz ki tervet a kiberbűnözés visszaszorítására, az adathalász támadások megelőzésére és a gyanútlan internetfelhasználók felvilágosítására. A bejelentés nemsokkal azután érkezett, hogy kiderült, ismeretlen támadók feltörték Kína legnagyobb fejlesztői online közösségégének, a CSDN-nek a rendszerét és onnan több, mint 6 millió felhasználó jelszavát és e-mail címét tulajdonították el.

A múlthét folyamán egyelőre ismeretlen hackerek behatoltak a Kínai Szoftverfejlesztői Hálózat (Chinese Software Developer Network - CSDN) rendszerébe és onnan bizalmas információkat tulajdonítottak el. A jelentések szerint a CSDN felhasználói adatbázisa több, mint 6 millió felhasználót tartalmazott, akiknek e-mail címei és jelszavai most nyilvánosan letölthetőek. A CSDN az ország legnépszerűbb weboldala a programozók körében.

Egy vélhetően kínai hackercsoport tört be Amerika legnagyobb üzleti lobbi csoportjának, a Kongresszusi Kamarának rendszerébe és ott hozzáférést szereztek a rendszerben tárold össze adathoz, beleértve a közel 3 millió tag személyes adatait is. Egyelőre nem tiszta, hogy a hackerek mennyit tekintettek meg a hozzáférhető adatokból. A kamara tisztviselői elmondták, hogy a vizsgálatok során talált bizonyítékokból kiderült, a hackerek elsősorban 4, az ázsiai régióval foglalkozó dolgozó adataira koncentráltak.

Amerikai biztonsági elemzők és szakértők szerint mindössze 12, a kormány támogatását élvező vagy közvetlen a kormány által irányított kínai hackercsoport követte el azokat a Kínából induló kibertámadásokat, melyek során amerikai cégek és kormányhivatalok rendszereiből tulajdonítottak el bizalmas adatokat. Az agresszív, ugyanakkor rejtet támadások a több millió dollárt érő szellemi tulajdonok "ellen" rendre viselnek magukon néhány ismertetőjegyet, melyek alapján az amerikai szakemberek 1-1 csapathoz tudják kapcsolni őket.

Nem meglepő módon a kínai kormány tagadja, hogy bármilyen köze lett volna a 2007 és 2008 között történt amerikai műhold eltérítési incidensekhez. A Külügyminisztérium szóvivője, Hong Lei úgy nyilatkozott: A jelentés hazugság és nyilvánvalóan hátsó szándékkal készült. Nem ér annyit sem, hogy kommentáljuk".  A jelentésben, amelyre Hong célzott az áll, hogy vélhetően kínai kormányzati hackerek vették át 2 amerikai műhold, a Terra (EOS AM-1) és a Landsat 7 felett az irányítást még 2007 és 2008-ban, bár a támadás pontos természetéről nem esik szó benne.

Biztonsági kutatók egy újabb kiberkémkedési incidens nyomaira bukkantak, mely vélhetően egy kínai hacker műve. Az eset érdekessége, hogy a támadó egy 1998-ban felfedezett támadási technikát használt. A Symantec kutatói, akik tegnap jelentettek meg egy hivatalos nyilatkozatot az APT (Advanced Presistent Threat) kampányról, Nitro névre keresztelték a támadás, melyben közel 50 cég érintett, közöttük 29 vegyi gyártót és 19 biztonsági beszállító. A támadások július végén kezdődtek és egészen szeptember közepéig tartottak, de egyes áldozatoknál már áprilisban elkezdődtek.

Az amerikai Szövetségi Nyomozóiroda (FBI) a kiberfenyegetések ellen indított kampányt, Kínával, Oroszországgal és Iránnal a célkeresztben, mondta el az Iroda vezetője. Robert Mueller FBI igazgató múlthéten egy meghallgatáson elmondta, a kiberkémkedés az egyik legjelentősebb fenyegetés, amivel az Egyesült Államoknak számolnia kell. Mikor megkérdezték szerinte kik jelentenek leginkább fenyegetést elmondta, hogy Oroszországnak, Kínának és vélhetően Iránnak is vannak olyan lehetőségeik, amelytől tartani kell. Muellen külön kiemelte Kínát mint országot, amely igen jó gazdasági és kereskedelmi adatokat célzó kiberkémkedési lehetőségekkel rendelkezik, hiszen 2006 óta több tucat esetben indult nyomozás vagy büntetőeljárás Kínához kapcsolódó kiberkémkedési ügyekben.

A Trend Micro biztonsági szoftvereket gyártó cég egy új kínai Android káros szoftverről tett jelentést, amelyet részben egy blog irányít. Az ANDROIDOS_ANSERVERBOT.A névre hallgató káros szoftver a kínai alkalmazás boltban tűnt fel és egy e-book olvasónak álcázza magát. A kártékony program két irányító, úgynevezett command-and-control (C&C) szervert használ, amelyek közül az egyik egy blogot szolgál ki, melyen titkosított írások jelennek meg. Ezzel a megoldással, a káros szoftver készítői egy egyszerű megoldást találtak arra, hogyan mozgassák a C&C szervert, hogy elkerüljék a felfedezést.

A 2010-es évben 480 000 trójai támadás érte Kínát, melyben összesen több mint 10 millió számítógép fertőződött meg derült ki egy titkosszolgálati jelentésből. A támadások fele külföldről érkezett. A Kínai Nemzeti Számítógép Hálózat Incidens Kezelési Központ (CNCERT) kedden kiadott éves jelentéseséből kiderül, 221 000 támadás érkezett az országon kívülről, melynek 14,7 százaléka az Egyesült Államokból és 8,8 százaléka Indiából.

Botnet szakértők hónapok óta követik az év elején történt RSA Security elleni támadásnál használt káros szoftvert irányító szerverek nyomait, melyek Kínába vezetnek, mondták el a kutatók szerdán. Joe Stewart, a Dell SecureWorks káros szoftver kutatási vezetője elmondta, sikerült a command-and-control (C&C) szerverek nyomára bukkani, melyek a jelek szerint Beijingben és Shanghaiban találhatóak. "Megtaláltuk, hogy honnan indult a támadás, de az elkövetők még mindig nem ismertek."