Kinas snabba utveckling som källa för kriminella hackeraktiviteter underlättas av den öppna och nästan obegränsade tillgången till sofistikerade hackerverktyg. Det menar säkerhetsforskare som talat om problemet under hackerkonferensen Black Hat den 28 juli.

Hackare i Kina utvecklar skadliga mjukvaruverktyg ”nästan som kommersiella produkter”, säger säkerhetsforskaren Val Smith, grundare av firman Attack Research och en av konferensens talare. Produkterna skeppas med versionsnummer, produktreklam, licenser för slutanvändare och dygnet-runt-support, uppger Smith.

Till skillnad från till exempel USA, är handeln med hackerverktyg i Kina nästan helt öppen, säger Anthony Lai, säkerhetsforskare hos Valkyrie-X Security Research Group. Ofta är det enda som krävs för hitta och köpa verktygen en webbläsare och en sökmotor, uppger Lai under ett tal på Black Hat.

Ofta utannonseras mjukvarorna via sökmotorer som Baidu.com, uppger Lai. Kunder kan därigenom köpa de verktyg det behöver för mindre än 150 kronor, eller registrera sig som abonnerande medlemmar och få tillgång till regelbundna uppdateringar, säger Lai.

Även gränssnitten har blivit avancerade och utvecklas ständigt för att underlätta för tekniskt okunniga hackare. Till exempel finns det mjukvaror som låter användare specificera vad de vill att verktyget ska göra, exempelvis stjäla data, logga tangentbord eller fjärrstyra andra system, uppger Lai.

I vissa fall finns även demoversioner av verktygen tillgängliga, så att användare kan utvärdera funktioner och prestanda innan köp. En del säljare erbjuder även telefonsupport och statistiska verktyg för att hålla reda på vilka system som infekterats.

Kina som bas för avancerad hacking har hamnat i säkerhetsforskarnas fokus ända sedan Google i början av året avslöjade att dess servrar angripits från hackare sannolikt härrörande från Kina.