Video: Xpress - Lista Fantomelor Securitatii (Octombrie 2024)
Potrivit raportului puternic de 60 de pagini al lui Mandiant, APT1 este un echipaj de hackeri profesioniști care operează în China, având cunoștințele depline ale guvernului chinez. După cum a raportat PCMag mai devreme, grupul a fost legat de cel puțin 141 de atacuri împotriva companiilor din 2006 într-o gamă largă de industrii, furând documente corporative sensibile și lansând atacuri, a spus Mandiant.
Raportul conține unele dintre cele mai ample acuzații împotriva cadrului de cyber-spioni din China, inclusiv o cronologie a atacurilor și detalii extinse despre tehnicile și malware-ul folosit de grup. Mandiant a identificat grupul ca o unitate militară „Operațiunile de rețea” a Armatei de Eliberare a Poporului cunoscută sub numele de „Unitatea 61398.” Funcționând dintr-o clădire de birouri din Shanghai, acest grup a funcționat cel mai probabil cu binecuvântarea deplină a guvernului și, după toate probabilitățile, a făcut parte din PLA, a spus Mandiant.
Raportul lui Mandiant este „arma de fumat” și prezintă în mod clar dovezile despre acest grup particular din China, a declarat pentru SecurityWatch Anup Ghosh, omul de știință principal al Invincea.
Putem acum „scoate de pe masă cererea pentru„ dovezi concludente ”că China este în spatele unora dintre atacurile recente, întrucât„ o avem acum ”, a spus Ghosh. "Onus este acum pe Obama și guvernul să o ia în serios", a spus el.
De fiecare dată când există un incident sau cineva este compromis, degetul arătat este întotdeauna la China, iar China a avut întotdeauna acest răspuns de rotație că nu fac asta, dar „acest raport scrie totul pe masă”, a adăugat Ghosh.
Este posibil să nu fie încă ceva de luat în instanțele de judecată, dar există multe dovezi blocate între aceste pagini.
"Cercetarea noastră coroborează o mare parte din ceea ce a fost prezentat în raportul Mandiant APT1", a declarat pentru SecurityWatch Will Gragido, senior manager la RSA FirstWatch. Gragido a spus că există mai multe grupuri de actori amenințători care operează în China, dar nu este clar „cât de strâns sunt acestea cu guvernul sau nu”. În timp ce mai multe cercetări sunt necesare pentru a înțelege în mod concludent cine sunt actorii amenințării și afilierea acestora, cercetarea lui Mandiant „este bună”, a spus Gragido.
Guvernul trebuie să acționeze
Raportul lui Mandiant este un „apel la acțiune” către acele organizații care nu conștientizează întinderea problemei, a spus Gragido. Având în vedere volumul de date care sugerează un „grup de actori amenințatori foarte specific este responsabil pentru ceea ce reprezintă hoția la o scară largă”, raportul „ar trebui să acționeze ca un apel de trezire pentru industrie și pentru toate părțile implicate în reducerea acestui tip de comportament, " el a spus.
Guvernul trebuie acum să „folosească toate nivelurile de diplomație pentru a face presiune asupra Chinei pentru a elibera proprietatea noastră intelectuală”, a spus Ghosh. În termeni cei mai simpli, acțiunile acestui grup sunt semne clare ale unui război comercial, deoarece China „fura sistematic secretele companiilor noastre”, a spus el.
Raportul a evidențiat o amenințare economică gravă, precum și o securitate. Furarea datelor de la organizațiile federale și din sectorul privat reprezintă o război economic economic simplu și va avea repercusiuni asupra diferitelor industrii, inclusiv asistență medicală, producție, produse farmaceutice și servicii financiare, a spus Ghosh.
Grupul a vizat, de asemenea, infrastructura critică, care ar fi considerată un act de spionaj și de "planificare prealabilă pentru război", a spus Ghosh.
"Aceasta este o amenințare la adresa securității naționale. Nu mai este doar economic", a spus el.
Tendință către divulgarea completă
Raportul este extrem de important, nu doar pentru că Mandiant a prezentat cazul responsabil pentru atacuri, ci și pentru „detaliile extraordinare” furnizate în modul în care au fost efectuate, John Worrall, director de marketing al Cyber-Ark Software, a declarat pentru SecurityWatch . Știind cine este atacatorul poate fi de ajutor în proiectarea unei arhitecturi de securitate care să protejeze activele vizate, fie că este vorba despre bani, proprietate intelectuală sau date personale, a spus Worrall.
Raportul a evidențiat cât de critică a fost divulgarea completă atunci când companiile și guvernele sunt atacate. Trebuie să existe mai multe informații dincolo de „Am fost hacked”, pentru a include „modul în care m-am piratat”, astfel încât industria să știe cine face hackingul și ce a fost folosit, a spus Ghosh. Pe măsură ce mai multe tipuri de informații devin publice, va exista „mult impuls” pentru a pune presiune și a solicita responsabilitatea, a spus Ghosh.
Pentru mai multe din Fahmida, urmați-o pe Twitter @zdFYRashid.
