Video: Vong so van chan song va 7A, Kon Thai dubbed khmer, Thai drama Full Screen (Tháng Chín 2024)
Theo báo cáo dài 60 trang của Mandiant, APT1 là một nhóm hack chuyên nghiệp hoạt động tại Trung Quốc với kiến thức đầy đủ về chính phủ Trung Quốc. Như PCMag đã báo cáo trước đó, nhóm này đã được liên kết với ít nhất 141 cuộc tấn công chống lại các công ty kể từ năm 2006 trên một loạt các ngành công nghiệp, đánh cắp các tài liệu nhạy cảm của công ty và tiến hành các cuộc tấn công, Mandiant nói.
Báo cáo có một số cáo buộc sâu rộng nhất đối với cán bộ gián điệp mạng của Trung Quốc, bao gồm dòng thời gian của các cuộc tấn công và chi tiết mở rộng về các kỹ thuật và phần mềm độc hại được sử dụng bởi nhóm. Mandiant xác định nhóm này là một đơn vị "Hoạt động mạng" quân sự của Quân đội Giải phóng Nhân dân được gọi là "Đơn vị 61398." Hoạt động bên ngoài một tòa nhà văn phòng ở Thượng Hải, nhóm này rất có thể đang hoạt động với sự ban phước hoàn toàn của chính phủ và, rất có thể, là một phần của PLA, Mandiant nói.
Báo cáo của Mandiant là "súng hút thuốc", và rõ ràng đưa ra bằng chứng về một nhóm đặc biệt này từ Trung Quốc, Anup Ghosh, nhà khoa học trưởng của Invincea, nói với SecurityWatch .
Bây giờ chúng ta có thể "gỡ bỏ yêu cầu về 'bằng chứng kết luận'" rằng Trung Quốc đứng sau một số vụ tấn công gần đây, như "bây giờ chúng ta đã có nó", Ghosh nói. "Trách nhiệm hiện đang thuộc về Obama và chính phủ thực hiện nghiêm túc", ông nói.
Mỗi khi có sự cố hoặc ai đó bị xâm phạm, ngón tay luôn luôn ở Trung Quốc và Trung Quốc luôn có câu trả lời vẹt mà họ không làm điều đó, nhưng "báo cáo này đưa ra tất cả trên bàn", Ghosh nói thêm.
Nó có thể không phải là một cái gì đó để đưa ra tòa án, nhưng có rất nhiều bằng chứng bị kẹt giữa các trang đó.
"Nghiên cứu của chúng tôi chứng thực phần lớn những gì đã được trình bày trong báo cáo Mandiant APT1, " Will Gragido, quản lý cấp cao của RSA FirstWatch, nói với SecurityWatch . Gragido cho biết có một số nhóm diễn viên đe dọa hoạt động tại Trung Quốc, nhưng không rõ "họ có liên quan chặt chẽ đến chính phủ hay không". Mặc dù cần nhiều nghiên cứu hơn để hiểu một cách thuyết phục ai là tác nhân đe dọa và mối liên hệ của họ, nhưng nghiên cứu của Mandiant "là âm thanh", Gragido nói.
Nhu cầu của chính phủ để hành động
Báo cáo của Mandiant là "kêu gọi hành động" cho những tổ chức không nhận thức được mức độ của vấn đề, Gragido nói. Xem xét khối lượng dữ liệu cho thấy "nhóm tác nhân đe dọa rất cụ thể chịu trách nhiệm cho mức độ trộm cắp trên quy mô lớn", báo cáo "nên đóng vai trò như một lời cảnh tỉnh cho ngành công nghiệp và cho tất cả các bên liên quan với việc cắt giảm loại hành vi này, "anh nói.
Chính phủ hiện cần "sử dụng tất cả các cấp độ ngoại giao để gây áp lực lên Trung Quốc để sa thải tài sản trí tuệ của chúng tôi", Ghosh nói. Nói một cách đơn giản nhất, hành động của nhóm này là dấu hiệu rõ ràng của một cuộc chiến thương mại vì Trung Quốc đã "đánh cắp một cách có hệ thống các bí mật từ các công ty của chúng tôi", ông nói.
Báo cáo đã phác thảo một mối đe dọa kinh tế nghiêm trọng cũng như an ninh. Đánh cắp dữ liệu từ các tổ chức liên bang và khu vực tư nhân là chiến tranh thương mại kinh tế đơn giản và sẽ tác động trở lại đối với các ngành công nghiệp khác nhau, bao gồm chăm sóc sức khỏe, sản xuất, dược phẩm và dịch vụ tài chính, Ghosh nói.
Nhóm này cũng nhắm mục tiêu cơ sở hạ tầng quan trọng, sẽ được coi là một hành động gián điệp và "lên kế hoạch trước cho chiến tranh", Ghosh nói.
"Đây là một mối đe dọa an ninh quốc gia. Nó không chỉ là kinh tế nữa", ông nói.
Xu hướng hướng tới công bố đầy đủ
Báo cáo đột phá không chỉ vì Mandiant đưa ra trường hợp cho người chịu trách nhiệm về các vụ tấn công, mà vì "chi tiết to lớn" được cung cấp trong cách chúng được thực hiện, John Worrall, giám đốc tiếp thị của Cyber-Ark Software, nói với SecurityWatch . Việc biết ai là kẻ tấn công có thể hữu ích trong việc thiết kế kiến trúc bảo mật bảo vệ các tài sản được nhắm mục tiêu, cho dù đó là tiền, tài sản trí tuệ hay dữ liệu cá nhân, Worrall nói.
Báo cáo nhấn mạnh việc tiết lộ đầy đủ quan trọng như thế nào khi các công ty và chính phủ bị tấn công. Cần phải có thêm thông tin ngoài "Tôi đã bị hack", bao gồm cả "cách tôi bị hack", để ngành công nghiệp biết ai đang thực hiện hack và những gì đã được sử dụng, Ghosh nói. Khi nhiều loại thông tin này trở nên công khai, sẽ có "rất nhiều động lực" để gây áp lực và yêu cầu trách nhiệm, Ghosh nói.
Để biết thêm từ Fahmida, hãy theo dõi cô ấy trên Twitter @zdFYRashid.
