Video: Hacked | Official Trailer | Hina Khan | Rohan Shah | Vikram Bhatt | 7th Feb (Oktober 2024)
Ifølge Mandiants heftige rapport på 60 sider er APT1 en professionel hackingbesætning, der opererer i Kina med den kinesiske regerings fulde viden. Som PCMag rapporterede tidligere, har gruppen været knyttet til mindst 141 angreb mod virksomheder siden 2006 på tværs af en lang række industrier, stjålet følsomme virksomhedsdokumenter og lancerer angreb, sagde Mandiant.
Rapporten indeholder nogle af de mest omfattende beskyldninger mod Kinas cadre om cyber-spioner, herunder en tidslinje for angreb og omfattende detaljer om teknikker og malware, som gruppen har brugt. Mandiant identificerede gruppen som en militær "Network Operations" -enhed i People's Liberation Army kendt som "Unit 61398." Denne gruppe opererede ud af en kontorbygning i Shanghai og arbejdede sandsynligvis med regeringens fulde velsignelse og var sandsynligvis en del af PLA, sagde Mandiant.
Mandiants rapport er "rygerpistolen" og indeholder klart beviserne for denne ene gruppe fra Kina, fortalte Anup Ghosh, chefforsker for Invincea, til SecurityWatch .
Vi kan nu "tage af bordet kravet om 'endeligt bevis'" på, at Kina står bag nogle af de nylige angreb, da "vi nu har det, " sagde Ghosh. ”Onus er nu på Obama og regeringen til at tage det alvorligt, ” sagde han.
Hver gang der er en hændelse, eller nogen er kompromitteret, er fingeren, der peger altid, mod Kina, og Kina havde altid dette rote-svar, at de ikke gør det, men "denne rapport lægger det hele på bordet, " tilføjede Ghosh.
Det er måske ikke noget at tage hen til domstolene endnu, men der er mange beviser, der er pakket fast mellem disse sider.
"Vores forskning bekræfter meget af det, der blev præsenteret i Mandiant APT1-rapporten, " siger Will Gragido, senior manager ved RSA FirstWatch, til SecurityWatch . Gragido sagde, at der er flere trusselaktørgrupper, der opererer i Kina, men det er uklart "hvor tæt beslægtede de er med regeringen eller ej." Mens mere forskning er nødvendig for endeligt at forstå, hvem trusselsaktørerne er, og deres tilknytning, er Mandiants forskning "sund", sagde Gragido.
Regeringens behov for lov
Mandiants rapport er et "opfordring til handling" til de organisationer, der ikke er opmærksomme på omfanget af problemet, sagde Gragido. I betragtning af mængden af data, der antyder, at en "meget specifik trusselaktørgruppe er ansvarlig for, hvad der svarer til tyveri i stor skala, " skal rapporten "fungere som et wakeup call for branchen og for alle parter, der er involveret i at begrænse denne type adfærd, " han sagde.
Regeringen er nu nødt til at "bruge alle niveauer af diplomati for at lægge pres på Kina for at afskedige vores intellektuelle ejendom", sagde Ghosh. På den enkleste måde er handlingerne i denne gruppe klare tegn på en handelskrig, da Kina "systematisk stjal hemmeligheder fra vores virksomheder, " sagde han.
Rapporten skitserede en alvorlig økonomisk trussel såvel som en sikkerhedsmæssig fare. At stjæle data fra føderale organisationer og den private sektor er almindelig økonomisk handelskrig og vil have konsekvenser for forskellige industrier, herunder sundhedsydelser, fremstilling, lægemidler og finansielle tjenester, sagde Ghosh.
Gruppen målrettede også kritisk infrastruktur, som ville blive betragtet som en spionage og "forudplanlægning for krig", sagde Ghosh.
"Dette er en national sikkerhedstrussel. Det er ikke kun økonomisk længere, " sagde han.
Trend mod fuld afsløring
Rapporten er banebrydende ikke kun fordi Mandiant lagde sagen for, hvem der er ansvarlig for angrebene, men på grund af den "enorme detalje", der er beskrevet i, hvordan de blev gennemført, John Worrall, Chief Marketing Officer for Cyber-Ark Software, fortalte SecurityWatch . At vide, hvem angriberen er, kan hjælpe med at designe en sikkerhedsarkitektur, der beskytter de målrettede aktiver, hvad enten det er penge, intellektuel ejendom eller personlige data, sagde Worrall.
Rapporten fremhævede, hvor kritisk fuld afsløring var, når virksomheder og regeringer angribes. Der skal være mere information ud over "Jeg blev hacket", for at inkludere "hvordan jeg blev hacket", så branchen ved, hvem der laver hacking, og hvad der blev brugt, sagde Ghosh. Efterhånden som mere af denne type information bliver offentlig, vil der "være en stor drivkraft" for at lægge pres og kræve ansvarlighed, sagde Ghosh.
For mere fra Fahmida, følg hende på Twitter @zdFYRashid.
