Video: MORTAL KOMBAT WILL DESTROY US (Decembris 2024)
Saskaņā ar Mandiant dūšīgo 60 lappušu ziņojumu, APT1 ir profesionāla hakeru apkalpe, kas darbojas Ķīnā un pilnībā zina Ķīnas valdība. Kā PCMag ziņoja iepriekš, grupa kopš 2006. gada ir bijusi saistīta ar vismaz 141 uzbrukumu uzņēmumiem pret plašu nozaru spektru, slepenu korporatīvo dokumentu nozagšanu un uzbrukumu sākšanu, sacīja Mandiant.
Ziņojumā ir iekļautas dažas no visizplatītākajām apsūdzībām, kas vērstas pret Ķīnas kiber-spiegu kadru, tostarp uzbrukumu grafiks un sīka informācija par grupas izmantotajām metodēm un ļaunprātīgu programmatūru. Mandians identificēja grupu kā Tautas atbrīvošanas armijas militāro vienību "Tīkla operācijas", kas pazīstama kā "vienība 61398." Darbojoties ārpus biroja ēkas Šanhajā, šī grupa, visticamāk, darbojās ar pilnīgu valdības svētību un, visticamāk, bija daļa no PLA, sacīja Mandiant.
Mandiant ziņojums ir "smēķēšanas lielgabals", un tajā skaidri ir sniegti pierādījumi par šo vienu konkrēto grupu no Ķīnas, portālam SecurityWatch sacīja Invincea galvenais zinātnieks Anups Gošs.
Mēs tagad varam "noņemt galdu no pieprasījuma pēc" pārliecinošiem pierādījumiem "", ka Ķīna atpaliek no dažiem nesenajiem uzbrukumiem, kā "mums tagad tas ir", sacīja Gošs. "Tagad Obamas un valdības pienākums ir to uztvert nopietni, " viņš sacīja.
Katru reizi, kad notiek kāds incidents vai kāds tiek kompromitēts, pirksts vienmēr ir vērsts uz Ķīnu, un Ķīnai vienmēr bija šāda atsaucība, ka viņi to nedara, bet "šis ziņojums visu to liek uz galda", piebilda Gošs.
Varbūt vēl nav, ko vērsties tiesā, bet starp šīm lapām ir iestrēdzis daudz pierādījumu.
"Mūsu pētījumi apstiprina daudz to, kas tika prezentēts Mandiant APT1 ziņojumā, " aģentūrai SecurityWatch sacīja RSA FirstWatch vecākais menedžeris Vils Gragido. Gragido sacīja, ka Ķīnā darbojas vairākas draudu grupas, taču nav skaidrs, "cik viņi ir cieši saistīti ar valdību vai nav". Lai gan ir nepieciešams vairāk pētījumu, lai pārliecinoši izprastu, kas ir draudu dalībnieki un viņu piederība, Mandiant pētījumi "ir pamatoti", sacīja Gragido.
Valdībai jārīkojas
Mandiant ziņojums ir "aicinājums uz rīcību" tām organizācijām, kuras nav informētas par problēmas apmēru, sacīja Gragido. Ņemot vērā datu apjomu, kas liek domāt, ka "ļoti īpaša draudu izraisītāju grupa ir atbildīga par to, kas lielā mērā ir zagšana, " ziņojumam "vajadzētu būt kā modināšanas aicinājumam nozarei un visām pusēm, kas saistītas ar šāda veida izturēšanās ierobežošanu, " viņš teica.
Tagad valdībai ir "jāizmanto visi diplomātijas līmeņi, lai izdarītu spiedienu uz Ķīnu, lai tā atbrīvotu mūsu intelektuālo īpašumu", sacīja Gošs. Vienkāršāk sakot, šīs grupas rīcība ir skaidras tirdzniecības kara pazīmes, jo Ķīna "sistemātiski zagt noslēpumus no mūsu uzņēmumiem", viņš teica.
Ziņojumā tika aprakstīti nopietni ekonomiski draudi, kā arī drošība. Datu zagšana no federālajām organizācijām un privātā sektora ir vienkārša ekonomiskās tirdzniecības cīņa, un tai būs ietekme uz dažādām rūpniecības nozarēm, ieskaitot veselības aprūpi, ražošanu, farmāciju un finanšu pakalpojumiem, sacīja Ghosh.
Grupa mērķēja arī uz kritisko infrastruktūru, ko uzskatīs par spiegošanas aktu un "kara iepriekšēju plānošanu", sacīja Gošs.
"Tas ir nacionālās drošības apdraudējums. Tas vairs nav tikai ekonomisks, " viņš sacīja.
Tendences uz pilnīgu atklāšanu
Šis ziņojums ir revolucionārs ne tikai tāpēc, ka Mandiants ir norādījis, kurš ir atbildīgs par uzbrukumiem, bet arī tāpēc, ka "milzīgās detaļas", kas tika sniegtas to īstenošanā, sacīja John Worrall, Cyber-Ark Software galvenais mārketinga virsnieks, stāstīja SecurityWatch . Zinot, kurš ir uzbrucējs, var būt noderīgi, izstrādājot drošības arhitektūru, kas aizsargā mērķa aktīvus neatkarīgi no tā, vai tā ir nauda, intelektuālais īpašums vai personas dati, sacīja Worrall.
Ziņojumā tika uzsvērts, cik kritiska bija pilnīga informācijas atklāšana, kad tika uzbrukti uzņēmumi un valdības. Ghosh sacīja, ka aiz “es saņēmu uzlauztu”, lai iekļautu “kā es uzlauzos”, ir jābūt vairāk informācijas, lai nozare zinātu, kurš dara uzlauzšanu un kas tika izmantots. Tā kā vairāk šāda veida informācijas kļūs publiska, būs "liels stimuls" izdarīt spiedienu un pieprasīt atbildību, sacīja Gošs.
Lai uzzinātu vairāk no Fahmida, sekojiet viņai Twitter @zdFYRashid.
