Video: AMONG US, but HACKER Impostor (November 2024)
Podľa statnej 60-stranovej správy Mandiant je APT1 profesionálna hackerská posádka pôsobiaca v Číne s úplnými znalosťami čínskej vlády. Ako už spoločnosť PCMag uviedla skôr, od roku 2006 je táto skupina spojená s najmenej 141 útokmi proti spoločnostiam v celom rade odvetví, odcudzením citlivých firemných dokumentov a zahájením útokov, uviedol Mandiant.
Správa obsahuje niektoré z najrozsiahlejších obvinení proti čínskemu kádru počítačových špiónov, vrátane časovej osi útokov a rozsiahlych podrobností o technikách a škodlivom softvéri, ktoré skupina používa. Mandiant označil skupinu ako vojenskú jednotku „sieťových operácií“ ľudovej oslobodzovacej armády známej ako „jednotka 61398“. Táto skupina pôsobiaca mimo kancelárskej budovy v Šanghaji s najväčšou pravdepodobnosťou fungovala s úplným požehnaním vlády a bola so všetkou pravdepodobnosťou súčasťou CHKO, uviedol Mandiant.
Mandiantova správa je „fajčiarskou pištoľou“ a jasne uvádza dôkazy o tejto jednej konkrétnej skupine z Číny, informoval agentúru SecurityWatch Anup Ghosh, hlavný vedec Invincea.
Teraz môžeme „odložiť stôl s požiadavkou na„ presvedčivý dôkaz ““, že Čína stojí za niektorými nedávnymi útokmi, „ako to teraz máme“, povedal Ghosh. „Príčinou je teraz Obama a vláda, aby to brali vážne, “ povedal.
Zakaždým, keď dôjde k nejakému incidentu alebo ku kompromitácii, špicatý prst je vždy v Číne a Čína mala vždy takú reakciu, že tak neurobí, ale „táto správa to všetko uvádza na stôl, “ dodal Ghosh.
Možno to ešte nie je niečo, na čo by sa mali obrátiť pred súdy, ale medzi týmito stránkami je veľa dôkazov.
„Náš výskum potvrdzuje veľa z toho, čo bolo uvedené v správe Mandiant APT1, “ povedal pre agentúru SecurityWatch Will Gragido, vedúci pracovník spoločnosti RSA FirstWatch. Gragido uviedol, že v Číne pôsobí niekoľko skupín aktérov hrozieb, nie je však jasné, „nakoľko úzko súvisia s vládou alebo nie.“ Aj keď je potrebné presvedčivejšie pochopiť, kto sú aktéri hrozby a ich príslušnosť, je potrebný ďalší výskum, Mandiantov výskum „je zdravý“, uviedol Gragido.
Vláda musí konať
Mandiantova správa je „výzvou na konanie“ pre organizácie, ktoré si nie sú vedomé rozsahu problému, uviedol Gragido. Berúc do úvahy objem údajov naznačujúcich, že „veľmi špecifická skupina účastníkov hrozieb je zodpovedná za to, čo sa vo veľkom rozsahu rovná krádeži“, „správa“ by mala pôsobiť ako prebudenie pre priemysel a pre všetky strany, ktoré sa zaoberajú obmedzovaním tohto typu správania, " povedal.
Vláda teraz musí „použiť všetky úrovne diplomacie na vyvíjanie tlaku na Čínu, aby prepustila naše duševné vlastníctvo, “ uviedol Ghosh. Zjednodušene povedané, konanie tejto skupiny je jasným znakom obchodnej vojny, pretože Čína „systematicky kradne tajomstvá našich spoločností“, uviedol.
Správa načrtla vážne hospodárske, ako aj bezpečnostné riziko. Zradenie údajov od federálnych organizácií a súkromného sektora je obyčajným hospodárskym obchodným bojom a bude mať dosah na rôzne priemyselné odvetvia, vrátane zdravotnej starostlivosti, výroby, farmaceutických výrobkov a finančných služieb, uviedol Ghosh.
Skupina sa tiež zamerala na kritickú infraštruktúru, ktorá by sa považovala za akt špionáže a „predbežného plánovania vojny“, uviedol Ghosh.
"Je to hrozba národnej bezpečnosti. Už to nie je iba ekonomické, " uviedol.
Trend smerujúci k úplnému zverejneniu
Správa je priekopnícka nielen preto, že Mandiant stanovil prípad, ktorý je zodpovedný za útoky, ale aj kvôli „obrovským podrobnostiam“ uvedeným v spôsobe ich vykonania, John Worrall, vedúci marketingu spoločnosti Cyber-Ark Software, povedal SecurityWatch . Vedieť, kto je útočník, môže pomôcť pri navrhovaní bezpečnostnej architektúry chrániacej cieľové aktíva, či už ide o peniaze, duševné vlastníctvo alebo osobné údaje, uviedol Worrall.
V správe sa zdôraznilo, aké kritické je úplné zverejnenie informácií o útokoch spoločností a vlád. Okrem informácií „dostal som hacknut“ je potrebné získať viac informácií, aby obsahoval „ako som hacknutý“, aby priemysel vedel, kto robí hackovanie a čo sa použilo, povedal Ghosh. Keď sa bude viac tohto typu informácií zverejňovať, bude vyvíjať tlak a zodpovednosť zodpovednosť „veľa podnetov“, uviedol Ghosh.
Ak chcete získať viac informácií od spoločnosti Fahmida, sledujte ju na Twitteri @zdFYRashid.