Video: The Chinese Economy in the Next 30 Years: Political Reform vs. Status Quo? (Nobyembre 2024)
Ayon sa mabigat na 60-pahina na ulat ni Mandiant, ang APT1 ay isang propesyonal na tauhan ng hacking na nagpapatakbo sa China na may buong kaalaman sa gobyerno ng Tsina. Tulad ng iniulat ng PCMag kanina, ang pangkat ay naka-link sa hindi bababa sa 141 na pag-atake laban sa mga kumpanya mula noong 2006 sa buong malawak na hanay ng mga industriya, pagnanakaw ng mga sensitibong dokumento sa korporasyon, at paglulunsad ng mga pag-atake, sinabi ni Mandiant.
Ang ulat ay naglalaman ng ilan sa mga malawak na akusasyon laban sa mga kadre ng cyber-spies ng China, kabilang ang isang timeline ng mga pag-atake at malawak na mga detalye ng mga pamamaraan at malware na ginagamit ng grupo. Kinilala ni Mandiant ang pangkat bilang isang yunit ng militar na "Network Operations" ng People's Liberation Army na kilala bilang "Unit 61398." Ang pagpapatakbo sa labas ng isang gusali ng opisina sa Shanghai, ang pangkat na ito ay malamang na gumagana sa buong pagpapala ng pamahalaan at, sa lahat ng posibilidad, bahagi ng PLA, sinabi ni Mandiant.
Ang ulat ni Mandiant ay ang "baril ng paninigarilyo, " at malinaw na inilalabas ang katibayan tungkol sa isang partikular na pangkat na ito mula sa China, Anup Ghosh, punong siyentipiko ng Invincea, sinabi sa SecurityWatch .
Maaari na nating "tanggalin ang talahanayan ang demand para sa 'conclusive proof'" na ang Tsina ay nasa likod ng ilan sa mga kamakailang pag-atake, tulad ng "mayroon na tayo ngayon, " sabi ni Ghosh. "Ang onus ay nasa Obama ngayon at pamahalaan na seryosohin ito, " aniya.
Sa tuwing may isang insidente o may nakompromiso, ang daliri na nakatutok ay laging nasa Tsina, at palaging nasa China ang rote na tugon na hindi nila ginagawa iyon, ngunit "ang ulat na ito ay inilalagay ito sa mesa, " dagdag ni Ghosh.
Maaaring hindi ito isang bagay na dadalhin sa mga korte, ngunit mayroong maraming katibayan na napuno ng mga jam sa pagitan ng mga pahinang iyon.
"Ang aming pananaliksik ay nagtatama ng higit sa kung ano ang ipinakita sa ulat ng Mandiant APT1, " sinabi ni Will Gragido, senior manager sa RSA FirstWatch, sa SecurityWatch . Sinabi ni Gragido na maraming mga pagbabanta ng mga grupo ng aktor na nagpapatakbo sa China, ngunit hindi malinaw kung "gaano kalapit ang kaugnayan nila sa gobyerno o hindi." Bagaman ang higit pang pananaliksik ay kinakailangan upang maipakilala ang sinumang aktor ng banta at ang kanilang mga kaugnayan, ang pananaliksik ni Mandiant "ay maayos, " sabi ni Gragido.
Kailangang Kumilos ang Pamahalaan
Ang ulat ni Mandiant ay isang "tawag sa pagkilos" sa mga samahang iyon na hindi alam ang lawak ng problema, sinabi ni Gragido. Isinasaalang-alang ang dami ng data na nagmumungkahi ng isang "napaka-tiyak na banta ng aktor na banta ay may pananagutan sa kung ano ang halaga ng pag-thievery sa isang grand scale, " ang ulat "ay dapat kumilos bilang isang tawag sa wakeup para sa industriya at para sa lahat ng mga partido na nababahala sa pagwawalang-bahala sa ganitong uri ng pag-uugali, " sinabi niya.
Kailangan ng gobyerno ngayon na "gamitin ang lahat ng antas ng diplomasya upang ilagay ang presyon sa Tsina upang ihinto ang aming intelektuwal na pag-aari, " sabi ni Ghosh. Sa pinakasimpleng mga termino, ang mga aksyon ng pangkat na ito ay malinaw na mga palatandaan ng isang digmaang pangkalakalan dahil ang Tsina ay "sistematikong pagnanakaw ng mga lihim mula sa aming mga kumpanya, " aniya.
Ang ulat ay naglalarawan ng isang malubhang banta sa ekonomiya pati na rin ang isang seguridad. Ang pagnanakaw ng data mula sa mga pederal na samahan at ang pribadong sektor ay payapang digmaang pangkalakalan sa ekonomiya at magkakaroon ng mga repercussion sa iba't ibang mga industriya, kabilang ang pangangalaga sa kalusugan, pagmamanupaktura, parmasyutiko, at serbisyo sa pananalapi, sinabi ni Ghosh.
Nag-target din ang grupo ng mga kritikal na imprastraktura, na isasaalang-alang ng isang kilos ng espiya at "pre-planning for war, " sabi ni Ghosh.
"Ito ay isang pambansang banta sa seguridad. Hindi lamang ito pang-ekonomiya, " aniya.
Trend Patungo sa Buong Pagbubunyag
Ang ulat ay ground-breaking hindi lamang dahil inilatag ni Mandiant ang kaso para sa kung sino ang may pananagutan sa mga pag-atake, ngunit dahil sa "napakalaking detalye" na ibinigay sa kung paano nila ito isinagawa, si John Worrall, punong opisyal ng marketing ng Cyber-Ark Software, sinabi sa SecurityWatch . Alam kung sino ang umaatake ay maaaring maging kapaki-pakinabang sa pagdidisenyo ng isang arkitektura ng seguridad na nagpoprotekta sa mga na-target na assets, kung ito ay pera, intelektwal na pag-aari, o personal na data, sinabi ni Worrall.
Ipinakita ng ulat kung gaano kritikal ang buong pagsisiwalat kapag ang mga kumpanya at gobyerno ay inaatake. Kailangang may mas maraming impormasyon na lampas sa "I got hacked, " isama ang "kung paano ako na-hack, " upang malaman ng industriya kung sino ang gumagawa ng pag-hack at kung ano ang ginamit, sinabi ni Ghosh. Tulad ng higit sa uri ng impormasyon na ito ay nagiging publiko, magkakaroon ng "maraming impetus" upang ilagay ang presyon at demand na pananagutan, sinabi ni Ghosh.
Para sa higit pa mula sa Fahmida, sundan mo siya sa Twitter @zdFYRashid.
