Vídeo: Di No A La Pirateria (Setembre 2024)
Segons l’important informe de Mandiant de 60 pàgines, APT1 és una tripulació professional de pirateria que opera a la Xina amb tot el coneixement del govern xinès. Com va informar anteriorment PCMag, el grup s’ha relacionat amb almenys 141 atacs contra empreses des del 2006 en una àmplia gamma d’indústries, robant documents corporatius delicats i llançant atacs, va dir Mandiant.
L’informe recull algunes de les acusacions més extenses contra el quadre de ciber-espies xinesos, incloent-hi una línia de temps d’atacs i detalls extensos de les tècniques i programari maliciós utilitzats pel grup. Mandiant va identificar el grup com a unitat militar de les "Operacions de Xarxa" de l'Exèrcit d'Alliberament del Poble coneguda com "Unitat 61398." Operant fora d’un edifici d’oficines a Xangai, aquest grup funcionava molt probablement amb tota la benedicció del govern i va ser, amb tota probabilitat, part del PLA, va dir Mandiant.
L'informe de Mandiant és la "pistola de fumar" i exposa clarament les proves sobre aquest grup particular de la Xina, va dir Anup Ghosh, científic principal d'Invincea, a SecurityWatch .
Ara podem "treure de la taula la demanda de" proves concloents "" que la Xina està al darrere d'alguns dels atacs recents, ja que "ho tenim ara", va dir Ghosh. "L'instrucció es troba ara a Obama i al govern per prendre-ho seriosament", va dir.
Cada cop que hi ha un incident o algú està compromès, el dit sempre està a la Xina i la Xina sempre va respondre a la seva intervenció que no ho fan, però "aquest informe ho explica tot sobre la taula", va afegir Ghosh.
Potser no pot ser que s’arribi als tribunals encara, però entre aquestes pàgines hi ha una gran quantitat d’evidències embolicades.
"La nostra investigació corrobora bona part del que es va presentar en l'informe Mandiant APT1", va dir a SecurityWatch Will Gragido, directiu principal de RSA FirstWatch. Gragido va dir que hi ha diversos grups d’actors d’amenaça que operen a la Xina, però no està clar “quina estreta relació tenen amb el govern o no”. Si bé és necessària més investigació per entendre de forma definitiva qui són els actors de l'amenaça i les seves afiliacions, la investigació de Mandiant "és sòlida", va dir Gragido.
El Govern necessita actuar
Gragido va dir que l'informe de Mandiant és un "cridat a l'acció" per a aquelles organitzacions que no saben l'abast del problema. Tenint en compte el volum de dades que suggereix que un "grup d’actors d’amenaça molt específic és responsable del que suposa el lladre a gran escala”, l’informe hauria d’actuar com una crida despertadora per a la indústria i per a totes les parts interessades a reduir aquest tipus de comportament, " Ell va dir.
El govern ha de "fer servir tots els nivells de diplomàcia per pressionar la Xina per enderrocar la nostra propietat intel·lectual", va dir Ghosh. En els termes més senzills, les accions d’aquest grup són clars signes d’una guerra comercial ja que la Xina "robà sistemàticament secrets de les nostres empreses", va dir.
L’informe va exposar una greu amenaça econòmica, així com una de seguretat. El fet de furtar dades d’organitzacions federals i del sector privat suposa una guerra comercial econòmica i tindrà repercussions en diverses indústries, incloses les assistències sanitàries, la indústria farmacèutica i els serveis financers, segons va dir Ghosh.
El grup també es va orientar a la infraestructura crítica, que es consideraria un acte d'espionatge i "pre-planificació de la guerra", va dir Ghosh.
"Aquesta és una amenaça per a la seguretat nacional. Ja no és més econòmic", va dir.
Tendència cap a una divulgació completa
L'informe és fonamental no només perquè Mandiant va exposar el cas de qui és el responsable dels atacs, sinó pel "gran detall" que es va donar a conèixer, John Worrall, director de màrqueting de Cyber-Ark Software, va dir a SecurityWatch . Saber qui és l’atacant pot ser útil per dissenyar una arquitectura de seguretat que protegeixi els actius objectius, ja siguin diners, propietat intel·lectual o dades personals, va dir Worrall.
L’informe va posar de manifest com era crítica la divulgació completa quan les empreses i els governs són atacats. Ha de ser més informació més enllà de "Em van piratejar", que inclogui "com em van piratejar", de manera que la indústria sàpiga qui fa la pirateria i què es va fer servir, va dir Ghosh. A mesura que es faci pública aquest tipus d’informació, hi haurà “molta empenta” per fer pressió i exigir responsabilitats, va dir Ghosh.
Per obtenir més informació sobre Fahmida, seguiu-la a Twitter @zdFYRashid.
