Video: Vietnam vs U.S War Movie | The Legend Makers | English Subtitles (September 2024)
Enligt Mandiants starka 60-sidarsrapport är APT1 en professionell hackare som verkar i Kina med den kinesiska regeringens fulla kunskap. Som PCMag rapporterade tidigare, har gruppen varit kopplad till minst 141 attacker mot företag sedan 2006 inom ett brett spektrum av branscher, stjäl känsliga företagsdokument och lanserar attacker, säger Mandiant.
Rapporten innehåller några av de mest omfattande anklagelserna mot Kinas cadre av cyber-spioner, inklusive en tidslinje för attacker och omfattande detaljer om tekniker och skadlig kod som används av gruppen. Mandiant identifierade gruppen som en militär "Network Operations" -enhet i People's Liberation Army, känd som "Unit 61398." I en kontorsbyggnad i Shanghai arbetade denna grupp troligen med regeringens fulla välsignelse och var, med all sannolikhet, en del av PLA, sade Mandiant.
Mandiants rapport är "rökpistolen" och lägger tydligt fram bevisen för denna enskilda grupp från Kina, berättade Anup Ghosh, chefforskare för Invincea, till SecurityWatch .
Vi kan nu "ta bort bordet efterfrågan på" avgörande bevis "att Kina står bakom några av de senaste attackerna, eftersom" vi har det nu ", sade Ghosh. "Fördraget är nu på Obama och regeringen att ta det på allvar, " sade han.
Varje gång det inträffar en händelse eller någon komprometteras är fingret alltid pekat på Kina, och Kina har alltid haft det här svaret att de inte gör det, men "den här rapporten lägger det hela på bordet", tillade Ghosh.
Det kanske inte är något att ta till domstolarna ännu, men det finns mycket bevis som är packade mellan dessa sidor.
"Vår forskning bekräftar mycket av det som presenterades i Mandiant APT1-rapporten, " säger Will Gragido, senior manager på RSA FirstWatch, till SecurityWatch . Gragido sa att det finns flera hotaktörsgrupper som verkar i Kina, men det är oklart "hur nära besläktade de är med regeringen eller inte." Medan mer forskning är nödvändig för att slutgiltigt förstå vem hotaktörerna är och deras tillhörigheter, är Mandiants forskning "sund", sa Gragido.
Regeringens behov av lag
Mandiants rapport är en "uppmaning" till de organisationer som inte är medvetna om omfattningen av problemet, sade Gragido. Med tanke på mängden data som tyder på att en "mycket specifik hotaktörsgrupp är ansvarig för vad som motsvarar tjuverier i stor skala, " bör rapporten "fungera som en väckning för branschen och för alla parter som är intresserade av att begränsa denna typ av beteende, " han sa.
Regeringen måste nu "använda alla nivåer av diplomati för att sätta press på Kina för att avskedja vår immateriella egendom", sade Ghosh. På de enklaste termerna är handlingarna i denna grupp tydliga tecken på ett handelskrig eftersom Kina "systematiskt stjäl hemligheter från våra företag", sade han.
Rapporten beskrev ett allvarligt ekonomiskt hot såväl som ett säkerhetshot. Att stjäla uppgifter från federala organisationer och den privata sektorn är en ekonomisk krigsföring och kommer att få konsekvenser för olika branscher, inklusive hälso- och sjukvård, tillverkning, läkemedel och finansiella tjänster, sade Ghosh.
Gruppen riktade sig också till kritisk infrastruktur, som skulle betraktas som en spionhandling och "förplanering för krig", sade Ghosh.
"Detta är ett nationellt säkerhetshot. Det är inte bara ekonomiskt längre, " sade han.
Trend mot fullständig avslöjande
Rapporten är banbrytande inte bara för att Mandiant lade fram saken för vem som är ansvarig för attackerna, utan på grund av den "enorma detalj" som finns i hur de genomfördes, John Worrall, marknadschef för Cyber-Ark Software, berättade SecurityWatch . Att veta vem som angriparen är kan vara till hjälp vid utformningen av en säkerhetsarkitektur som skyddar de riktade tillgångarna, vare sig det är pengar, immateriella rättigheter eller personuppgifter, sa Worrall.
Rapporten framhöll hur kritisk fullständig avslöjande var när företag och regeringar attackerades. Det måste finnas mer information utöver "Jag blev hackad", för att inkludera "hur jag hackades", så att branschen vet vem som gör hackningen och vad som användes, sa Ghosh. När mer av denna typ av information blir offentlig kommer det att "mycket driva" för att sätta press och kräva ansvarsskyldighet, sade Ghosh.
För mer från Fahmida, följ henne på Twitter @zdFYRashid.
