Videó: i paid $30 for a hacked minecraft mouse... (November 2024)
A Mandiant izmos, 60 oldalas jelentése szerint az APT1 hivatásos hackelési csapata Kínában működik, a kínai kormány teljes ismeretével. Ahogyan a PCMag korábban beszámolt, a csoportot 2006 óta legalább 141 támadással kapcsolják össze a társaságok ellen, iparágak széles skáláján, érzékeny vállalati dokumentumok ellopására és támadások indítására - mondta Mandiant.
A jelentés Kína kábítószer-kémiai kádere elleni legszélesebb körű vádakat tartalmazza, ideértve a támadások ütemtervét, valamint a csoport által használt technikák és rosszindulatú programok átfogó részleteit. Mandiant a csoportot a Népi Felszabadító Hadsereg katonai "hálózati műveleti" egységének, "61398 egységnek" hívta. Mandiant szerint a sanghaji irodaházból működve ez a csoport valószínűleg a kormány teljes áldásával működött, és valószínűleg a PLA része volt.
Mandiant jelentése a "dohányzó fegyver", és egyértelműen meghatározza a bizonyítékokat erről a kínai csoportról - mondta Anup Ghosh, az Invincea vezető tudósa a SecurityWatch-nek .
Most "levethetjük az asztalt az" elvégzett bizonyíték iránti igénytől ", hogy Kína mögött állnak a közelmúltbeli támadások, mint" most már megvan "- mondta Ghosh. "Most az Obama és a kormány felelőssége, hogy komolyan vegye ezt" - mondta.
Minden alkalommal, amikor valamilyen esemény bekövetkezik, vagy valaki veszélyezteti, mindig az ujjával mutat Kínát, és Kína mindig válaszolt arra, hogy nem ezt teszik, hanem "ez a jelentés mindent feltesz az asztalra" - tette hozzá Ghosh.
Lehet, hogy még nem kell a bíróságokhoz fordulni, de sok bizonyíték található ezen oldalak között.
"Kutatásaink nagy részét megerősíti a Mandiant APT1 jelentésben bemutatott dolgok" - mondta Will Gragido, az RSA FirstWatch vezérigazgatója a SecurityWatch-nek . Gragido szerint Kínában több fenyegető színészcsoport működik, ám nem világos, hogy "mennyire szorosan kapcsolódnak a kormányhoz vagy sem." Míg további kutatásokra van szükség ahhoz, hogy megértsük, ki a fenyegetés szereplői és társulásaik, a Mandiant kutatása "megalapozott" - mondta Gragido.
A kormánynak cselekednie kell
A Mandiant jelentése "cselekvésre hívja fel" azokat a szervezeteket, amelyek nem ismerik a probléma mértékét - mondta Gragido. Figyelembe véve az olyan adatmennyiséget, amely arra utal, hogy "egy nagyon specifikus fenyegetés-szereplő csoport felelős azért, ami nagyszabású tolvajnak felel meg, " a jelentésnek ébresztőként kell fellépnie az ipar számára és az ilyen típusú magatartás korlátozásában érintett valamennyi fél számára, " ő mondta.
A kormánynak most "minden diplomáciai szintet ki kell használnia, hogy nyomást gyakoroljon Kínára szellemi tulajdonunk elbocsátására" - mondta Ghosh. A legegyszerűbben fogalmazva, a csoport tevékenysége egyértelmű jele a kereskedelmi háborúnak, mivel Kína "szisztematikusan ellopta titkait a vállalatainktól" - mondta.
A jelentés súlyos gazdasági és biztonsági veszélyeket is felvázolt. A szövetségi szervezetektől és a magánszektortól származó adatok ellopása egyszerű gazdasági háború, és következményekkel fog járni a különféle iparágakra, beleértve az egészségügyi, gyártási, gyógyszerészeti és pénzügyi szolgáltatásokat, mondta Ghosh.
A csoport a kritikus infrastruktúrát is célba vette, amelyet kémkedésnek és "háború előterjesztésének" tekintették Ghosh.
"Ez nemzetbiztonsági fenyegetés. Már nem csak gazdasági" - mondta.
Trend a teljes nyilvánosságra hozatal felé
A jelentés úttörő jellegű nemcsak azért, mert Mandiant felvázolta a támadások felelősségét, hanem a támadások lebonyolításában szereplő „óriási részletek” miatt, John Worrall, a Cyber-Ark Software marketing igazgatója, mondta a SecurityWatch . A Worrall szerint a támadó ismerete hasznos lehet a megcélzott eszközöket védő biztonsági architektúra megtervezésében, legyen szó pénzről, szellemi tulajdonról vagy személyes adatokról.
A jelentés kiemelte, milyen kritikus volt a teljes nyilvánosságra hozatal, amikor a vállalatokat és a kormányokat megtámadták. Ghosh azt mondta, hogy az "i csapkodtam" feliraton túlmenően több információra van szükség, hogy felvegyük a "hogyan csapkodtam fel" elemet, hogy az ipar tudja, ki csinálta a hackelést és mi történt. Amint egyre több ilyen típusú információ nyilvánossá válik, "sok lendület lesz" a nyomás gyakorlására és az elszámoltathatóság követelésére - mondta Ghosh.
Ha Fahmidától szeretne többet megtudni, kövesse őt a Twitteren @zdFYRashid.
