Video: USA:n vaalit (Lokakuu 2024)
Mandiantin mojovan 60-sivuisen raportin mukaan APT1 on ammattimainen hakkerointihenkilöstö, joka toimii Kiinassa täysin Kiinan hallituksen tuntemuksella. Kuten PCMag on aiemmin ilmoittanut, ryhmä on liitetty ainakin 141 hyökkäykseen yrityksiä vastaan vuodesta 2006 lähtien monilla aloilla, varastaen arkaluontoisia yritysasiakirjoja ja käynnistämällä hyökkäyksiä, Mandiant sanoi.
Raportti sisältää joitain laajimmista syytöksistä Kiinan kiber-vakoojien kaadereita vastaan, mukaan lukien hyökkäysten aikataulu ja kattavat yksityiskohdat ryhmän käyttämistä tekniikoista ja haittaohjelmista. Mandiant yksilöi ryhmän kansan vapautusarmeijan sotilaalliseksi "Network Operations" -yksiköksi, joka tunnetaan nimellä "Unit 61398". Mandiant sanoi, että toimiessaan Shanghain toimistorakennuksesta tämä ryhmä todennäköisesti toimitti hallituksen täydellä siunauksella ja oli todennäköisesti osa PLA: ta.
Mandiantin raportti on "tupakointipistooli", ja siinä esitetään selvästi todisteet tästä yhdestä erityisestä kiinalaisesta ryhmästä, Invincean päätutkija Anup Ghosh kertoi SecurityWatchille .
Voimme nyt "ottaa pöydältä vaatimuksen" lopullisesta todisteesta ", että Kiina on takana joitain viimeaikaisia hyökkäyksiä, koska" meillä on nyt ", Ghosh sanoi. "Obamalla ja hallituksella on nyt velvollisuus ottaa se vakavasti", hän sanoi.
Joka kerta, kun tapahtuu vaaratilanne tai joku vaarantuu, sormen osoitettu kohta on aina Kiinassa, ja Kiinalla oli aina tämä vastaus, että he eivät tee niin, mutta "tämä raportti antaa kaiken pöydälle", Ghosh lisäsi.
Se ei ehkä ole vielä asia, jota viedä tuomioistuimiin, mutta näiden sivujen välillä on paljon todisteita.
"Tutkimuksemme vahvistaa suuren osan Mandiant APT1 -raportin esityksestä", Will Gragido, RSA FirstWatchin vanhempi johtaja, kertoi SecurityWatchille . Gragido kertoi, että Kiinassa toimii useita uhkatoimijaryhmiä, mutta on epäselvää, "kuinka tiiviisti he ovat läheisessä suhteessa hallitukseen tai eivät". Vaikka lisää tutkimusta tarvitaan ymmärtääkseen lopullisesti, kuka uhkantekijät ovat ja heidän sukulaisuutensa, Mandiantin tutkimus "on vakaa", Gragido sanoi.
Hallituksen on toimittava
Mandiantin raportti on "toimintakehotus" organisaatioille, jotka eivät ole tietoisia ongelman laajuudesta, Gragido sanoi. Kun otetaan huomioon tietojen määrä, joka viittaa siihen, että "hyvin erityinen uhkaryhmien ryhmä on vastuussa varkaudesta suuressa mittakaavassa", "raportin" tulisi toimia herätyksenä teollisuudelle ja kaikille osapuolille, jotka ovat kiinnostuneita vähentämään tämän tyyppistä käyttäytymistä, " hän sanoi.
Hallituksen on nyt "käytettävä kaikkia diplomatian tasoja painostaakseen Kiinaa henkisen omaisuuden irtisanomisessa", Ghosh sanoi. Yksinkertaisesti sanottuna tämän ryhmän toimet ovat selviä merkkejä kauppasodasta, koska Kiina "varasti järjestelmällisesti salaisuuksia yrityksiltämme", hän sanoi.
Raportissa hahmoteltiin sekä vakavaa taloudellista uhkaa että turvallisuutta. Tietojen varastaminen liittovaltion organisaatioilta ja yksityiseltä sektorilta on tavallista kaupallista sodankäyntiä, ja sillä on vaikutuksia eri aloihin, mukaan lukien terveydenhuolto, valmistus, lääkkeet ja rahoituspalvelut, Ghosh sanoi.
Ryhmä kohdisti myös kriittiseen infrastruktuuriin, jota pidetään vakoiluna ja "sodan esisuunnitteluna", Ghosh sanoi.
"Tämä on kansallisen turvallisuuden uhka. Se ei ole enää vain taloudellinen", hän sanoi.
Suuntaus kohti täydellistä julkistamista
Raportti on uraauurtava vain siksi, että Mandiant esitti tapauksen siitä, kuka on vastuussa hyökkäyksistä, vaan myös "valtavien yksityiskohtien" vuoksi, jotka kohdistuivat hyökkäyksiin, totesi Cyber-Ark Software -yrityksen markkinointijohtaja John Worrall, kertoi SecurityWatchille . Hyökkääjän tunteminen voi olla hyödyllistä suunnitellessa tietoturva-arkkitehtuuria, joka suojaa kohdistettuja omaisuuksia, olivatpa ne sitten rahaa, henkistä omaisuutta tai henkilökohtaisia tietoja, Worrall sanoi.
Raportti korosti, kuinka kriittinen täydellinen paljastaminen tapahtui, kun yrityksiä ja hallituksia hyökättiin. "Sain hakkeroitu" -kohdan lisäksi on oltava enemmän tietoja, mukaan lukien "miten sain hakkeroitu", jotta teollisuus tietäisi kuka tekee hakkeroinnin ja mitä käytettiin, Ghosh sanoi. Kun enemmän tämän tyyppisiä tietoja tulee julkisiksi, "paljon potkua" on painostaa ja vaatia vastuuvelvollisuutta, Ghosh sanoi.
Seuraa Fahmidasta lisää, seuraa häntä Twitterissä @zdFYRashid.
