Video: Former NSA and Israeli Intelligence Directors on Resilience (Oktober 2024)
I følge Mandiants heftige rapport på 60 sider, er APT1 et profesjonelt hackingmannskap som opererer i Kina med den kinesiske regjeringens fulle kunnskap. Som PCMag rapporterte tidligere, har gruppen vært knyttet til minst 141 angrep mot selskaper siden 2006 på tvers av et bredt spekter av bransjer, stjålet sensitive bedriftsdokumenter og iverksatte angrep, sa Mandiant.
Rapporten inneholder noen av de mest omfattende anklagene mot Kinas matrikkel om cyber-spioner, inkludert en tidslinje for angrep og omfattende detaljer om teknikker og malware som er brukt av gruppen. Mandiant identifiserte gruppen som en militær "Network Operations" -enhet fra People's Liberation Army kjent som "Unit 61398." Denne gruppen opererte ut av et kontorbygg i Shanghai, og opererte sannsynligvis med full velsignelse fra regjeringen og var etter all sannsynlighet en del av PLA, sa Mandiant.
Mandiants rapport er den "røykepistolen", og legger klart frem bevisene for denne ene gruppen fra Kina, sa Anup Ghosh, sjefforsker i Invincea, til SecurityWatch .
Vi kan nå "ta av bordet kravet om" endelig bevis "at Kina står bak noen av de nylige angrepene, som" vi har det nå, "sa Ghosh. "Onus er nå på Obama og regjeringen til å ta det på alvor, " sa han.
Hver gang det er en hendelse eller noen blir kompromittert, er fingeren som peker alltid mot Kina, og Kina hadde alltid dette rote-svaret at de ikke gjør det, men "denne rapporten legger det hele på bordet, " la Ghosh til.
Det er kanskje ikke noe å ta for domstolene ennå, men det er mye bevis fastklemt mellom disse sidene.
"Forskningen vår bekrefter mye av det som ble presentert i Mandiant APT1-rapporten, " sa Will Gragido, toppsjef i RSA FirstWatch, til SecurityWatch . Gragido sa at det er flere trusselaktørgrupper som opererer i Kina, men at det er uklart "hvor nært de er knyttet til regjeringen eller ikke." Mens mer forskning er nødvendig for å fullstendig forstå hvem trusselaktørene er og deres tilknytning, er Mandiants forskning "sunn", sa Gragido.
Regjeringen trenger å handle
Mandiants rapport er en "oppfordring til handling" til de organisasjonene som ikke er klar over omfanget av problemet, sa Gragido. Tatt i betraktning volumet av data som antyder at en "veldig spesifikk trusselaktørgruppe er ansvarlig for hva som utgjør tyveri i stor skala, bør" rapporten "fungere som en vekker for industrien og for alle parter som er opptatt av å begrense denne typen oppførsel, " han sa.
Regjeringen må nå "bruke alle nivåer av diplomati for å legge press på Kina for å permittere vår immaterielle eiendom, " sa Ghosh. På enkleste vilkår er handlingene til denne gruppen tydelige tegn på en handelskrig da Kina "systematisk stjal hemmeligheter fra selskapene våre, " sa han.
Rapporten skisserte en alvorlig økonomisk trussel så vel som en sikkerhetsrisiko. Å stjele data fra føderale organisasjoner og privat sektor er ren økonomisk handelskrigføring og vil få konsekvenser for ulike bransjer, inkludert helsetjenester, industri, legemidler og finansielle tjenester, sa Ghosh.
Gruppen målrettet også kritisk infrastruktur, som vil bli betraktet som en spionasje og "forhåndsplanlegging for krig", sa Ghosh.
"Dette er en trussel om nasjonal sikkerhet. Det er ikke bare økonomisk lenger, " sa han.
Trend mot full avsløring
Rapporten er banebrytende ikke bare fordi Mandiant la opp saken for hvem som er ansvarlig for angrepene, men på grunn av den "enorme detalj" som ble gitt i hvordan de ble utført, sjef markedsansvarlig for Cyber-Ark Software, fortalte SecurityWatch . Å vite hvem angriperen er, kan være nyttig i å utforme en sikkerhetsarkitektur som beskytter de målrettede eiendelene, enten det er penger, åndsverk eller personopplysninger, sa Worrall.
Rapporten fremhevet hvor kritisk full avsløring var når selskaper og myndigheter blir angrepet. Det må være mer informasjon utover "Jeg ble hacket", for å inkludere "hvordan jeg ble hacket", slik at bransjen vet hvem som gjør hacking og hva som ble brukt, sa Ghosh. Etter hvert som mer av denne typen informasjon blir offentlig, vil det "mye drivkraft" for å legge press og kreve ansvarlighet, sa Ghosh.
For mer fra Fahmida, følg henne på Twitter @zdFYRashid.
