Video: STAR Webcast: Spooky RYUKy: The Return of UNC1878 (September 2024)
Mandiant CEO Kevin Mandia (ovan) berättade för publiken på Fortune Brainstorm TECH idag hur hans företag identifierade en specifik enhet av den kinesiska militären, som den kallade APT1, som den sa att hade tagit affärshemligheter från minst 141 organisationer. Mandiants väl publicerade rapport fick mycket uppmärksamhet, men Mandia sa att det fanns många andra grupper som deltog i hacking, inklusive andra enheter inom den kinesiska militären. Moderator Nina Easton of Fortune , som nyligen skrev en omslagshistoria om Mandia, konstaterade att Kina fortsätter att förneka att dess militär har varit engagerad i cyberattacks.
Mandiant började svara på säkerhetsöverträdelser 2004 och började se samhällen. Vissa attacker var från Ryssland, andra kom från Rumänien, men nyligen fortsatte det att hitta samma typ av IP-adresser som kunde spåras tillbaka till Shanghai. Under tiden, sade Mandia, såg företaget på anekdotiska bevis, se CV och information från människor som brukade arbeta där. Slutligen fann Mandiant ett avtal mellan den kinesiska militären och kinesiska telekomföretag om att sätta särskilda typer av bandbredd i en specifik byggnad. Allt pekade på en specifik enhet som aktivt riktar sig till engelsktalande organisationer.
I allmänhet använder överträdelserna "beachheads", komprometterade maskiner i små till medelstora företag eller akademi.
Mandia beslutade att offentliggöra efter att ha svarat på sådana överträdelser under de senaste sju åren eftersom utgifterna hade blivit outhärdliga, eftersom tekniska lösningar inte fungerade, och för att han inspirerades när president Obama tog upp frågan om cybersäkerhet i unionens statliga adress.
Företag spenderar 20 till 30 miljoner dollar per år för att försvara sig mot cyberattacker, och Mandia kallade det orättvist. Dessutom, sade han, "vi spenderade mycket pengar och vi vann inte", så han kände att det behövdes en icke-teknisk lösning.
Hans företag var redan under attack innan rapporten kom ut, och sedan dess har det mött en ökning, särskilt i spear-phishing-attacker.
Jag fann fascinerande hans beskrivning av hur olika grupper av hackare har olika mål. Mandias företag spårar 220 olika hackinggrupper och han sa att kineserna handlar om "insamling" och inte har varit inblandade i några destruktiva attacker. Ryssarna å andra sidan handlar om pengar, att stjäla kreditkorts- eller ATM-uppgifter. Iranska eller terroristgrupper är inte tydliga, men han räknar med att se riktade attacker som är mer destruktiva än vi har sett tidigare. Han uttryckte oro över det värsta fallet när terrorister gör något som att stänga av ett nät, men han sa att regeringen sannolikt skulle veta vem som gjorde det. Som ett resultat kommer vårt avskräckningsmedel inte att finnas i cyberspace, utan kommer att vara fysiskt istället, sade han.
Det finns fler enheter, i uniform, som är mer avancerade än den han nämnde, och han sa att alla inom säkerhetsbranschen visste om APT1; poängen med rapporten var att bevisa att det inte bara var någon i Kina, utan i själva verket en militär teknik.
Nästa stora historia, föreslog han, kommer att hitta de företag som gynnades av den stulna tekniken, förutsatt att det kommer att vara de statliga enheterna i Kina. På frågan om skillnaden mellan vad den kinesiska regeringen gör och vad USA: s regering har gjort - en större fråga efter NSA-berättelserna under de senaste veckorna - sa han att vår regering kanske hackar för nationella säkerhetsfrågor, men skulle inte hacka privata organisationer för ekonomisk vinst.
I allmänhet har han sett många attacker när det var praktiskt taget omöjligt att förhindra överträdelserna. "Det brukade vara hackare riktade system, nu riktar det sig till människor, " sade han. Hackare undersöker individer för att skicka riktade e-postmeddelanden med bilagor som innehåller skadlig programvara. "Alla angripare som vill kringgå antivirus kan", sade han. "Du kan inte brandvägg mänsklig natur."
Målet för cybersäkerhet är att minska ditt målområde, men det kommer alltid att finnas ett säkerhetsskillnad, sade han och noterade hur iPads distribuerades i stor utsträckning innan IT-avdelningar kunde lägga till någon säkerhet till det.
"Om du har blivit hackad och du vet det, är det en ensam värld, " sade Mandia. Han föreslog att företag som bryts över skulle dela mer information med sina kamrater.
