Video: Kitajsko gospodarstvo (Oktober 2024)
Po zajetnem poročilu Mandianta na 60 straneh je APT1 profesionalna hekerska posadka, ki deluje na Kitajskem s polnim znanjem kitajske vlade. Kot je PCMag poročal že prej, je bila skupina od leta 2006 povezana z najmanj 141 napadi na podjetja v širokem območju industrije, krajo občutljivih korporativnih dokumentov in napadi, je dejal Mandiant.
Poročilo vsebuje nekaj najobsežnejših obtožb proti kitajskemu kadru kibernetskih vohunov, vključno s časovnim načrtom napadov in obsežnimi podrobnostmi o tehnikah in zlonamerni programski opremi, ki jih skupina uporablja. Mandiant je skupino označil za vojaško enoto Narodne osvobodilne vojske, imenovano "Enota 61398." Ta skupina je najverjetneje delovala iz poslovne stavbe v Šanghaju, najverjetneje pa je delovala s polnim blagoslovom vlade in je bila po vsej verjetnosti del PLA, je dejal Mandiant.
Mandiantino poročilo je "pištola za kajenje" in jasno navaja dokaze o tej posamezni skupini s Kitajske, je za SecurityWatch povedal glavni znanstvenik Invincee Anup Ghosh.
Zdaj lahko "vzamemo s stola povpraševanje po" dokončnem dokazu ", da Kitajska stoji za nekaterimi nedavnimi napadi, saj" to imamo zdaj ", je dejal Ghosh. "Zdaj je Obama in vlada, da to resno jemljejo, " je dejal.
Vsakič, ko pride do incidenta ali koga ogrozi, je na Kitajskem vedno poudarjen s prstom, Kitajska pa je vedno imela ta odgovor, da tega ne storijo, vendar "je to poročilo vse na mizi, " je dodal Ghosh.
Morda še ni nekaj, kar bi morali vzeti pred sodiščem, vendar je med temi stranmi veliko dokazov.
"Naša raziskava veliko potrjuje tisto, kar je bilo predstavljeno v poročilu Mandiant APT1, " je za SecurityWatch povedal Will Gragido, višji direktor v RSA FirstWatch. Gragido je dejal, da na Kitajskem deluje več skupin groženj, vendar ni jasno, "kako tesno so povezane z vlado ali ne". Medtem ko je potrebnih več raziskav, da bi dokončno razumeli, kdo so akterji groženj in njihove pripadnosti, je Mandiantova raziskava "zdrava, " je dejal Gragido.
Vlada mora ukrepati
Mandiant je poročilo "poziv k ukrepanju" tistim organizacijam, ki se ne zavedajo obsega problema, je dejal Gragido. Glede na obseg podatkov, ki nakazujejo, da je "zelo specifična skupina akterjev grožnja odgovorna za to, kar pomeni tatov v velikem obsegu, " bi moralo poročilo delovati kot budni poziv industriji in vsem strankam, ki se ukvarjajo z zmanjšanjem tovrstnega ravnanja, " rekel je.
Vlada mora zdaj "uporabiti vse stopnje diplomacije, da bi pritiskala na Kitajsko, da odloži našo intelektualno lastnino, " je dejal Ghosh. Poenostavljeno rečeno, dejanja te skupine so jasni znaki trgovinske vojne, saj je Kitajska "sistematično krajala skrivnosti iz naših podjetij", je dejal.
Poročilo je začrtalo resno gospodarsko in varnostno grožnjo. Kraja podatkov zveznih organizacij in zasebnega sektorja je preprosta gospodarska vojna in bo vplivala na različne panoge, vključno z zdravstvom, proizvodnjo, farmacijo in finančnimi storitvami, je dejal Ghosh.
Skupina se je usmerila tudi na kritično infrastrukturo, ki bi veljala za dejanje vohunjenja in "predhodnega načrtovanja vojne", je dejal Ghosh.
"To je grožnja nacionalni varnosti. To ni več samo gospodarsko, " je dejal.
Trend k popolnemu razkritju
Poročilo je prelomen ne le zato, ker je Mandiant navedel, kdo je odgovoren za napade, ampak zaradi "ogromnih podrobnosti", kako so bili izvedeni, John Worrall, glavni marketinški direktor Cyber-Ark Software, povedal SecurityWatch . Vedeti, kdo je napadalec, je lahko koristno pri oblikovanju varnostne arhitekture, ki ščiti ciljno premoženje, naj gre za denar, intelektualno lastnino ali osebne podatke, je dejal Worrall.
V poročilu je bilo poudarjeno, kako kritično je bilo popolno razkritje ob napadih podjetij in vlad. Ghosh je dejal, da bi moralo biti več informacij poleg tega, kako sem se "vdrl", vključiti ", kako sem se zasukal", tako da industrija ve, kdo dela ta hekerski napad in kaj je bil uporabljen. Ko bo več tovrstnih informacij postalo javno, bo "veliko spodbudilo" pritisk in zahtevati odgovornost, je dejal Ghosh.
Več o Fahmidi spremljajte na Twitterju @zdFYRashid.
