Video: CIJELI SVIJET SE PLAŠIO OVIH LJUDI! - 5 NAJOPASNIJIH HAKERA IKADA (Studeni 2024)
Direktor Mandianta Kevin Mandia (gore) rekao je danas publici u Fortune Brainstorm TECH kako je njegova tvrtka identificirala specifičnu jedinicu kineske vojske, koju je nazvala APT1, i rekla da je preuzela poslovne tajne od najmanje 141 organizacije. Mandiantino dobro objavljeno izvješće privuklo je veliku pažnju, ali Mandia je rekao da u hakiranje sudjeluju mnoge druge skupine, uključujući ostale jedinice unutar kineske vojske. Moderatorica Nina Easton iz Fortunea , koja je nedavno napisala naslovnu priču o Mandiji, primijetila je da Kina i dalje negira da je njezina vojska bila uključena u cyberattacks.
Mandiant je počeo odgovarati na sigurnosna kršenja 2004. godine i počeo je viđati zajedništvo. Neki napadi bili su iz Rusije, drugi iz Rumunjske, ali u novije vrijeme stalno se pronalazio iste vrste IP adresa koje se mogu pratiti do Šangaja. U međuvremenu, rekao je Mandia, tvrtka je gledala anegdotske dokaze, vidjevši životopise i informacije ljudi koji su tamo radili. Konačno, Mandiant je pronašao sporazum između kineske vojne i kineske telekomunikacijske tvrtke o postavljanju određenih vrsta propusnosti u određenoj zgradi. Sve to ukazalo je na specifičnu jedinicu koja aktivno cilja organizacije koje govore engleski jezik.
Općenito, prekršaji koriste "računalne glave", kompromitirane strojeve u malim i srednjim poduzećima ili akademskim ustanovama.
Mandia je odlučio izaći u javnost nakon što je reagirao na takva kršenja u posljednjih sedam godina, jer su troškovi postali nepodnošljivi, jer tehnička rješenja ne funkcioniraju i jer je bio nadahnut kada je predsjednik Obama pokrenuo pitanje kibernetičke sigurnosti na adresi države Unije, Tvrtke troše 20 do 30 milijuna dolara godišnje u obranu od cyber napada, a Mandia je to nazvao nepoštenim. Pored toga, rekao je, "trošili smo puno novca, a nismo pobijedili", pa je smatrao da treba netehničko rješenje.
Njegova je tvrtka već bila napadnuta prije nego što je izvješće izašlo, i od tada se suočio s porastom, posebno u napadima kopljanjem.
Fascinantan mi je njegov opis kako različite grupe hakera imaju različite ciljeve. Mandijeva tvrtka prati 220 različitih hakerskih skupina, a on je rekao da su Kinezi "sve oko sakupljanja" i nisu bili uključeni ni u kakve razorne napade. Rusi su, s druge strane, sve o novcu, krađi podataka s kreditne kartice ili bankomata. Iranci ili terorističke grupe nisu jasni, ali očekuje da će vidjeti ciljane napade destruktivnije nego što smo vidjeli u prošlosti. Izrazio je zabrinutost zbog najgoreg scenarija kada teroristi učine nešto poput isključivanja mreže, ali rekao je da će vlada vjerojatno znati tko je to učinio. Kao rezultat, naše odvraćanje neće biti u cyber prostoru, već će umjesto toga biti fizičko, rekao je.
Postoji više jedinica, u uniformi, koje su naprednije od one koje je spomenuo, a rekao je da svi u sigurnosnoj industriji znaju za APT1; poanta izvještaja bila je dokazati da to nije samo netko u Kini, već zapravo vojna tehnologija.
Sljedeća velika priča, sugerirao je, bit će pronalaženje tvrtki koje imaju koristi od ove ukradene tehnologije, pod pretpostavkom da će to biti državne vlasti u Kini. Upitan o razlici između onoga što radi kineska vlada i onoga što je učinila američka vlada - što je veći problem nakon priča o NSA-u posljednjih tjedana - rekao je da se naša vlada može hakirati zbog pitanja nacionalne sigurnosti, ali neće hakirati organizacije privatnog sektora zbog ekonomski dobitak.
Općenito, vidio je puno napada kad je bilo gotovo nemoguće spriječiti proboje. "Nekada su to bili hakerski ciljani sustavi, a sada ciljaju ljude", rekao je. Hakeri istražuju pojedince da šalju ciljane e-poruke s prilozima koji sadrže zlonamjerni softver. "Svaki napadač koji želi zaobići antivirus može", rekao je. "Ne možete zaštititi ljudsku prirodu."
Cilj je kibernetičke sigurnosti smanjiti ciljno područje, ali uvijek će postojati sigurnosni jaz, rekao je, napominjući kako su se iPadi uveliko implementirali prije nego što su IT odjeli mogli dodati bilo kakvu sigurnost u njega.
"Ako ste bili hakirani i to znate, to je usamljeni svijet", rekla je Mandia. Predložio je da tvrtke koje se prekrše trebaju podijeliti više informacija s vršnjacima.
