Китайский хакер угрожает нашей экономике и национальной безопасности

Охранная фирма Mandiant подробно описала недавние атаки, организованные китайской военной группой против американских организаций с целью кражи интеллектуальной собственности в последние месяцы.

Согласно изящному 60-страничному отчету Mandiant, APT1 - профессиональная хакерская команда, работающая в Китае с полным знанием китайского правительства. Как сообщал ранее PCMag, с 2006 года группа была связана по меньшей мере с 141 нападением на компании в широком спектре отраслей, воровством конфиденциальных корпоративных документов и проведением атак.

В докладе содержатся некоторые из самых обличительных обвинений в адрес китайских кибершпионов, в том числе хронология атак и подробные сведения о методах и вредоносных программах, используемых группой. Мандиант назвал группу военным подразделением «Сетевые операции» Народно-освободительной армии, известным как «подразделение 61398». Действуя из офисного здания в Шанхае, эта группа, скорее всего, действовала с полного благословения правительства и, по всей вероятности, была частью НОАК, сказал Мандиант.

Доклад Мандианта является «курящим пистолетом», и в нем четко изложены свидетельства об этой конкретной группе из Китая, сообщил SecurityWatch главный научный сотрудник Invincea Ануп Гош.

Теперь мы можем «снять со стола требование« неопровержимых доказательств », что Китай стоит за некоторыми из недавних атак, как« у нас теперь есть », сказал Гош. «Теперь ответственность за Обаму и правительство отнестись к нему серьезно», - сказал он.

Каждый раз, когда случается инцидент или кто-то подвергается риску, указательный палец всегда указывает на Китай, и у Китая всегда был такой откровенный ответ, что они этого не делают, но «этот отчет выкладывает все на стол», добавил Гош.

Возможно, это еще не то, что можно было бы привлечь к суду, но между этими страницами есть множество улик.

«Наше исследование подтверждает большую часть того, что было представлено в отчете Mandiant APT1», - сказал SecurityWatch Уилл Граджидо, старший менеджер RSA FirstWatch. Грагидо сказал, что в Китае действуют несколько групп действующих лиц, представляющих угрозу, но неясно, «насколько тесно они связаны с правительством или нет». В то время как необходимы дополнительные исследования, чтобы окончательно понять, кто является действующими лицами угрозы и их принадлежностью, исследование Мандианта "является правильным", сказал Граджидо.

Правительство должно действовать

По словам Грагидо, отчет Mandiant - это «призыв к действию» для тех организаций, которые не знают о масштабах проблемы. Учитывая объем данных, указывающих на то, что «весьма конкретная группа субъектов угроз несет ответственность за то, что в целом является воровством», «отчет» должен послужить сигналом тревоги для отрасли и для всех сторон, заинтересованных в ограничении такого типа поведения, " он сказал.

Теперь правительству необходимо «использовать все уровни дипломатии для оказания давления на Китай с целью увольнения нашей интеллектуальной собственности», - сказал Гош. Проще говоря, действия этой группы являются явными признаками торговой войны, поскольку Китай «систематически крал секреты у наших компаний», сказал он.

В отчете изложена серьезная экономическая угроза, а также угроза безопасности. По словам Гоша, кража данных из федеральных организаций и частного сектора является простой экономической торговой войной и будет иметь последствия для различных отраслей, включая здравоохранение, производство, фармацевтику и финансовые услуги.

Группа также нацелена на критически важную инфраструктуру, которая будет считаться актом шпионажа и «предварительного планирования войны», сказал Гош.

«Это угроза национальной безопасности. Она больше не просто экономическая», - сказал он.

Тенденция к полному раскрытию

Отчет является новаторским не только потому, что Mandiant изложил аргументы в пользу того, кто несет ответственность за атаки, но и из-за «потрясающих деталей», представленных в том, как они были проведены, Джон Уорралл, директор по маркетингу Cyber-Ark Software, сказал SecurityWatch . По словам Уорралла, знание того, кто является злоумышленником, может помочь в разработке архитектуры безопасности для защиты целевых активов, будь то деньги, интеллектуальная собственность или личные данные.

В отчете подчеркивается, насколько важным было полное раскрытие информации, когда компании и правительства подвергаются атакам. Гош сказал, что помимо «Меня взломали» должна быть дополнительная информация, включающая «как меня взломали», чтобы отрасль знала, кто занимается взломом и что использовалось. По словам Гоша, по мере того, как все больше информации такого типа станет общедоступным, появится «много стимулов» для оказания давления и подотчетности.

Чтобы узнать больше о Фахмиде, следите за ней в Твиттере @zdFYRashid.