Видео: STAR Webcast: Spooky RYUKy: The Return of UNC1878 (Ноември 2024)
Изпълнителният директор на Мандиант Кевин Мандия (по-горе) разказа на публиката в Fortune Brainstorm TECH днес как неговата компания идентифицира конкретно звено от китайската армия, наречено APT1, като каза, че е взело търговски тайни от поне 141 организации. Добре популяризираният доклад на Мандиант привлече много внимание, но Мандия заяви, че има много други групи, участващи в хакване, включително и други части в китайската армия. Модераторът Нина Истън от Fortune , която наскоро написа корична история за Mandia, отбеляза, че Китай продължава да отрича, че нейните военни са участвали в кибератаки.
Mandiant започна да реагира на нарушения на сигурността през 2004 г. и започна да вижда общности. Някои атаки бяха от Русия, други бяха от Румъния, но наскоро тя продължаваше да намира същия тип IP адреси, които могат да бъдат проследени до Шанхай. Междувременно, каза Мандия, компанията разглежда анекдотични доказателства, виждайки резюмета и информация от хора, които са работили там. И накрая, Mandiant намери споразумение между китайските военни и китайските телекомуникационни компании да поставят определени видове честотна лента в конкретна сграда. Всичко това посочи конкретна единица, която активно се насочва към англоезичните организации.
Като цяло нарушенията използват „плажни глави“, компрометирани машини в малки и средни предприятия или академични среди.
Мандия реши да публикува публично, след като отговори на подобни нарушения през последните седем години, защото разходите станаха нетърпими, защото техническите решения не работеха и защото той беше вдъхновен, когато президентът Обама повдигна въпроса за киберсигурността в адреса на държавата на Съюза, Компаниите харчат от 20 до 30 милиона долара годишно в защита срещу кибератаки, а Мандия нарече това несправедливо. В допълнение, каза той, "харчим много пари и не печелим", така че той смята, че има нужда от нетехническо решение.
Фирмата му вече беше атакувана преди да излезе докладът и оттогава той се сблъсква с увеличение, особено при атаки с фишинг.
Открих очарователното му описание за това как различните групи хакери имат различни цели. Компанията на Mandia проследява 220 различни хакерски групи и той каза, че китайците са "всичко за събиране" и не са участвали в никакви разрушителни атаки. От друга страна, руснаците се занимават с пари, кражба на данни за кредитна карта или банкомат. Иранските или терористичните групи не са ясни, но той очаква да види насочени атаки, които са по-разрушителни, отколкото сме виждали в миналото. Той изрази притеснение от най-лошия сценарий, когато терористите правят нещо като изключване на мрежа, но той каза, че правителството вероятно ще знае кой го е направил. В резултат на това нашето възпиращо средство няма да бъде в киберпространството, а вместо това ще бъде физическо, каза той.
Има повече единици, в униформа, които са по-напреднали от тази, която спомена, и той каза, че всички в охранителната индустрия знаят за APT1; смисълът на доклада беше да се докаже, че това не е просто някой в Китай, а всъщност военна технология.
Следващата голяма история, според него, ще бъде намирането на компаниите, които се възползват от тази открадната технология, като се предполага, че това ще са държавните образувания в Китай. Попитан за разликата между това, което прави китайското правителство и това, което правителството на САЩ - по-голям проблем след историите на NSA през последните седмици - той каза, че нашето правителство може да хакне по въпросите на националната сигурност, но не би хакнало организации на частния сектор за икономическа печалба.
Като цяло той е наблюдавал много атаки, когато беше практически невъзможно да се предотвратят нарушенията. „Преди беше хакерски системи, сега са насочени към хората“, каза той. Хакерите изследват хората да изпращат насочени имейли с прикачени файлове, съдържащи зловреден софтуер. "Всеки нападател, който иска да заобиколи антивируса, може", каза той. "Не можете да защитите стената на човешката природа."
Целта на киберсигурността е да намали целевата си област, но винаги ще има пропаст в сигурността, каза той, като отбеляза как iPad са широко внедрени, преди ИТ отделите да могат да добавят каквато и да е сигурност.
"Ако сте били хакнати и го знаете, това е самотен свят", каза Мандия. Той предложи на компаниите, които бъдат нарушени, да споделят повече информация със своите връстници.