Video: HACKED | Documentary | Cybercrime | Hackers | Cyberheists | Cyber Crime | Cybercriminals | Hacking (Nobyembre 2024)
Sinabi ng Mandiant CEO na si Kevin Mandia (sa itaas) sa madla sa Fortune Brainstorm TECH ngayon kung paano kinilala ng kanyang kumpanya ang isang tiyak na yunit ng militar ng Tsina, na tinawag nitong APT1, na sinabi nitong kinuha ang mga lihim ng kalakalan mula sa hindi bababa sa 141 na mga samahan. Ang mahusay na nai-publisadong ulat ni Mandiant ay nakakuha ng maraming pansin, ngunit sinabi ni Mandia na maraming iba pang mga grupo na kasangkot sa pag-hack, kabilang ang iba pang mga yunit sa loob ng militar ng Tsina. Ang Tagapamagitan na si Nina Easton ng Fortune, na kamakailan ay nagsulat ng isang takip na kwento sa Mandia, ay nabanggit na ang Tsina ay patuloy na itinanggi na ang militar nito ay nakikibahagi sa mga cyberattacks.
Sinimulan ni Mandiant na tumugon sa mga paglabag sa seguridad noong 2004 at nagsimulang makita ang mga pagkakapareho. Ang ilang mga pag-atake ay mula sa Russia, ang iba ay mula sa Romania, ngunit mas kamakailan ito ay patuloy na paghahanap ng parehong uri ng mga IP address na maaaring masubaybayan pabalik sa Shanghai. Samantala, sinabi ni Mandia, ang kumpanya ay tumitingin sa katibayan ng anecdotal, nakakakita ng mga resume at impormasyon mula sa mga taong nagtatrabaho doon. Sa wakas, natagpuan ni Mandiant ang isang kasunduan sa pagitan ng mga kompanya ng telecom ng Tsina at mga kumpanya ng telecom ng China upang maglagay ng mga partikular na uri ng bandwidth sa isang tiyak na gusali. Ang lahat ng ito ay tumuturo sa isang tukoy na yunit na aktibong nagta-target sa mga samahang nagsasalita ng Ingles.
Sa pangkalahatan, ang mga paglabag ay gumagamit ng "beachheads, " nakompromiso ang mga makina sa maliit hanggang sa katamtamang laki ng mga negosyo o akademya.
Napagpasyahan ni Mandia na mapunta sa publiko pagkatapos ng pagtugon sa mga nasabing paglabag sa nakaraang pitong taon dahil ang gastos ay naging hindi mabagal, dahil ang mga teknikal na solusyon ay hindi gumagana, at dahil binigyan siya ng inspirasyon nang itinaas ni Pangulong Obama ang isyu ng cybersecurity sa address ng Estado ng Unyon. .
Ang mga kumpanya ay gumagastos ng $ 20 hanggang $ 30 milyon sa isang taon na pagtatanggol laban sa cyber-atake, at tinawag ni Mandia na hindi patas. Bilang karagdagan, sinabi niya, kami ay "gumastos ng maraming pera, at hindi kami nanalo, " kaya nadama niya na kailangan nito ng isang di-teknikal na solusyon.
Ang kanyang firm ay naatake bago pa lumabas ang ulat, at mula noon ay humarap ito sa isang pagtaas, lalo na sa mga pag-atake ng sibat.
Natagpuan ko ang kamangha-manghang paglalarawan niya kung paano ang iba't ibang mga pangkat ng mga hacker ay may iba't ibang mga layunin. Sinusubaybayan ng kumpanya ni Mandia ang 220 iba't ibang mga grupo ng pag-hack at sinabi niya na ang mga Tsino ay "lahat tungkol sa koleksyon, " at hindi pa nasangkot sa anumang mapanirang pag-atake. Ang mga Ruso, sa kabilang banda, ay tungkol sa pera, pagnanakaw ng credit card o ATM data. Ang mga Iranian o mga grupo ng mga terorista ay hindi malinaw, ngunit inaasahan niyang makita ang mga naka-target na pag-atake na mas mapanira kaysa sa nakita natin sa nakaraan. Nagpahayag siya ng pag-aalala tungkol sa pinakapangit na sitwasyon ng kaso kapag ang mga terorista ay gumawa ng isang bagay tulad ng pag-shut down ng isang grid, ngunit sinabi niya na ang gobyerno ay malamang na malaman kung sino ang gumawa nito. Bilang isang resulta, ang aming pagpigil ay hindi nasa cyberspace, ngunit magiging pisikal sa halip, aniya.
Mayroong higit pang mga yunit, sa uniporme, na mas advanced kaysa sa binanggit niya, at sinabi niya na alam ng lahat sa industriya ng seguridad tungkol sa APT1; ang punto ng ulat ay upang patunayan na ito ay hindi lamang isang tao sa Tsina, ngunit sa katunayan isang teknolohiyang militar.
Ang susunod na malaking kwento, iminungkahi niya, ay ang paghanap ng mga kumpanyang nakinabang mula sa ninakaw na teknolohiya na ito, sa pag-aakalang ito ang mga nilalang na may-ari ng estado sa China. Nagtanong tungkol sa pagkakaiba sa pagitan ng ginagawa ng gobyerno ng Tsina at kung ano ang nagawa ng gobyerno ng Estados Unidos - isang mas malaking isyu pagkatapos ng mga kwentong NSA sa mga nagdaang linggo - sinabi niya na maaaring mag-hack ang ating gobyerno para sa mga pambansang isyu sa seguridad, ngunit hindi tatanggalin ang mga pribadong sektor ng organisasyon para sa pakinabang sa ekonomiya.
Sa pangkalahatan, marami siyang nakita na pag-atake kapag ito ay halos imposible upang maiwasan ang mga paglabag. "Dati ay mga target na mga hacker system, ngayon target na ito ng mga tao, " aniya. Sinisiyasat ng mga hacker ang mga indibidwal upang magpadala ng mga naka-target na email na may mga kalakip na naglalaman ng malware. "Ang sinumang nag-aatake na nagnanais na maiiwasan ang antivirus ay maaaring, " aniya. "Hindi mo maaaring i-firewall ang kalikasan ng tao."
Ang layunin para sa cybersecurity ay upang bawasan ang iyong target na lugar, ngunit palaging mayroong isang puwang ng seguridad, aniya, na napapansin kung paano malawak ang na-deploy ang mga iPads bago ang mga departamento ng IT ay maaaring magdagdag ng anumang seguridad dito.
"Kung na-hack ka at alam mo ito, isang malungkot na mundo, " sabi ni Mandia. Inirerekomenda niya ang mga kumpanya na nasira ay dapat magbahagi ng maraming impormasyon sa kanilang mga kapantay.
