视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
根据Mandiant长达60页的详尽报告,APT1是一支在中国运作的专业黑客团队,其知识完全来自中国政府。 正如PCMag早前报道的那样,自2006年以来,该组织与至少141起针对各行各业的公司的攻击,窃取敏感公司文档并发起攻击有关联。
该报告包含针对中国网络间谍干部的最广泛的指控,包括攻击时间表以及该组织使用的技术和恶意软件的广泛详细信息。 曼迪安(Mandiant)将该团体确定为中国人民解放军的军事“网络作战”单位,即“ 61398部队”。 曼迪安特说,该组织最有可能在政府的全力支持下开展业务,并且很可能是解放军的一部分。
Invincea首席科学家Anup Ghosh告诉《 安全 观察》,Mandiant的报告是“吸烟枪”,并且清楚地列出了来自中国这一特定群体的证据。
戈什说,我们现在可以“取消对“结论性证据”的要求,表明中国是最近发生的一些袭击的幕后黑手。 他说:“现在奥巴马和政府有责任认真对待它。”
每次发生事件或有人妥协时,指责总是指着中国,而中国总是对此死记硬背,他们不这样做,但是“这份报告把一切摆在桌面上了,”戈什补充说。
也许还没有上法庭,但是在这两页之间充斥着很多证据。
RSA FirstWatch的高级经理Will Gragido对 SecurityWatch 表示:“我们的研究证实了Mandiant APT1报告中的大部分内容。” 格拉吉多说,在中国有几个威胁行动者团体,但目前尚不清楚“它们与政府的密切关系”。 格拉吉多说,尽管有必要进行更多的研究来最终确定威胁者是谁及其隶属关系,但曼迪安的研究“是可靠的”。
政府需要采取行动
格拉吉多说,曼迪安的报告是那些不知道问题严重程度的组织的“行动呼吁”。 考虑到有大量数据表明“一个非常具体的威胁行为者团体对大规模盗窃行为负有责任”,因此该报告“应引起业界和有关减少此类行为的所有各方的警觉, “ 他说。
戈什说,政府现在需要“运用各种外交手段向中国施加压力,以解雇我们的知识产权。” 用最简单的话说,该集团的行动是贸易战的明显标志,因为中国“正在系统地窃取我们公司的机密,”他说。
该报告概述了严重的经济威胁和安全威胁。 戈什说,从联邦组织和私营部门那里窃取数据是一场简单的经济贸易战,并将对包括医疗保健,制造业,制药和金融服务在内的各个行业产生影响。
戈什说,该组织还瞄准了关键基础设施,这被认为是间谍活动和“战争的预先计划”。
他说:“这是对国家安全的威胁。不仅仅是经济上的威胁。”
全面披露的趋势
该报告具有开创性意义,不仅是因为Mandiant提出了由谁负责攻击的案件,还因为实施方式提供了“大量细节”,Cyber-Ark Software首席营销官John Worrall告诉 SecurityWatch 。 Worrall说,了解攻击者是谁,有助于设计一种安全架构来保护目标资产,无论是金钱,知识产权还是个人数据。
该报告强调了当公司和政府受到攻击时,全面披露的重要性。 戈什说,除了“我被黑客入侵”之外,还需要更多信息,包括“我如何被黑客入侵”,以便业界知道谁在进行黑客入侵以及使用了什么。 戈什说,随着越来越多的这类信息公开,将会有很大的动力来施加压力并要求问责制。
有关Fahmida的更多信息,请在Twitter @zdFYRashid上关注她。
