Видео: STAR Webcast: Spooky RYUKy: The Return of UNC1878 (Октября 2024)
Генеральный директор Mandiant Кевин Мандия (вверху) рассказал сегодня аудитории Fortune Brainstorm TECH, как его компания определила конкретное подразделение китайских вооруженных сил, которое она назвала APT1, которое, по ее словам, взяло коммерческие секреты по меньшей мере из 141 организации. Хорошо обнародованный отчет Mandiant привлек много внимания, но Мандия сказал, что в хакерстве было много других групп, включая другие подразделения в составе китайских военных. Модератор Нина Истон из Fortune , которая недавно написала обложку на тему Mandia, отметила, что Китай продолжает отрицать, что его военные участвовали в кибератаках.
Mandiant начал реагировать на нарушения безопасности в 2004 году и начал видеть общие черты. Некоторые атаки были из России, другие из Румынии, но в последнее время он продолжал находить те же IP-адреса, которые можно было отследить до Шанхая. Между тем, по словам Мандии, компания изучала неподтвержденные данные, просматривая резюме и информацию от людей, которые раньше работали там. Наконец, Mandiant заключила соглашение между китайскими военными и китайскими телекоммуникационными компаниями о размещении определенных видов пропускной способности в определенном здании. Все это указывало на конкретное подразделение, которое активно нацелено на англоязычные организации.
Как правило, для взлома используются «плацдармы», скомпрометированные машины в малых и средних предприятиях или научных кругах.
Мандия решил стать публичным после того, как отреагировал на подобные нарушения в течение последних семи лет, потому что расходы стали невыносимыми, потому что технические решения не работали, и потому что он был вдохновлен, когда президент Обама поднял вопрос кибербезопасности в обращении Государства Союза, Компании тратят от 20 до 30 миллионов долларов в год на защиту от кибератак, и Мандия назвал это несправедливым. Кроме того, по его словам, мы «тратили много денег, и мы не выигрывали», поэтому он чувствовал, что нужно нетехническое решение.
Его компания была уже атакована до того, как вышел отчет, и с тех пор она столкнулась с ростом, особенно в случаях фишинг-атак.
Мне показалось увлекательным его описание того, как разные группы хакеров имеют разные цели. Компания Mandia отслеживает 220 различных хакерских групп, и он сказал, что китайцы «все собирают» и не участвуют в каких-либо разрушительных атаках. Русские, с другой стороны, все о деньгах, краже кредитной карты или данных банкомата. Иранские или террористические группы не совсем ясны, но он ожидает увидеть целенаправленные атаки, которые будут более разрушительными, чем мы видели в прошлом. Он выразил беспокойство по поводу наихудшего сценария, когда террористы делают что-то вроде закрытия сети, но он сказал, что правительство, скорее всего, будет знать, кто это сделал. В результате, наш сдерживающий фактор не будет в киберпространстве, а вместо этого будет физическим, сказал он.
Есть больше юнитов в форме, которые более продвинуты, чем тот, о котором он говорил, и он сказал, что все в индустрии безопасности знают о APT1; цель доклада состояла в том, чтобы доказать, что это был не просто кто-то в Китае, а фактически военная технология.
Следующая большая история, предположил он, будет искать компании, которые извлекли выгоду из этой украденной технологии, предполагая, что это будут государственные предприятия в Китае. На вопрос о разнице между тем, что делает правительство Китая, и тем, что сделало правительство США - более серьезная проблема после рассказов АНБ в последние недели, - он сказал, что наше правительство может взломать проблемы национальной безопасности, но не взломает организации частного сектора для экономическая выгода.
В общем, он видел много атак, когда было практически невозможно предотвратить нарушения. «Раньше это были системы, нацеленные на хакеров, теперь они нацелены на людей», - сказал он. Хакеры исследуют людей, чтобы отправлять целевые электронные письма с вложениями, которые содержат вредоносное ПО. «Любой злоумышленник, который хочет обойти антивирус, может», - сказал он. «Вы не можете брандмауэр человеческой натуры».
Целью кибербезопасности является уменьшение вашей целевой области, но всегда будет пробел в безопасности, сказал он, отметив, как широко распространились iPad, прежде чем ИТ-отделы могли добавить к нему какую-либо защиту.
«Если вас взломали и вы это знаете, это одинокий мир», - сказала Мандия. Он предложил компаниям, которые были нарушены, поделиться информацией со своими коллегами.
