וִידֵאוֹ: Campeonato Nacional de Trial 4x4 2014 - 1ª Prova St.ª M.ª da Feira (נוֹבֶמבֶּר 2024)
על פי הדו"ח המכובד של מאנדינט בן 60 עמודים, APT1 הוא צוות פריצה מקצועי הפועל בסין עם ידיעתה המלאה של ממשלת סין. כפי שדיווחה PCMag קודם לכן, הקבוצה נקשרה לפחות ל -141 פיגועים נגד חברות מאז 2006 במגוון רחב של תעשיות, גניבת מסמכים ארגוניים רגישים והפעלת פיגועים, אמר מנדיאנט.
הדו"ח מכיל כמה מההאשמות הנרחבות ביותר נגד חוצבת המרגלים הסינית בסין, כולל ציר זמן של פיגועים ופרטים נרחבים של הטכניקות והתוכנות הזדוניות בהן השתמשה הקבוצה. מנדיאנט זיהה את הקבוצה כיחידה צבאית "פעולות רשת" של צבא השחרור העממי המכונה "יחידה 61398". מנדאנט, ככל הנראה, פעל מבניין משרדים בשנגחאי בפועל בברכת הממשלה המלאה, והיה ככל הנראה חלק ממשרד החוץ.
הדו"ח של מנדיאנט הוא "אקדח העישון", והוא מבהיר בבירור את העדויות לגבי קבוצה מסוימת זו מסין, אמר אנאפ גוש, המדען הראשי של אינווצ'ינה, ל- SecurityWatch .
כעת אנו יכולים "להוריד מהשולחן את הדרישה ל'הוכחה חותכת '" כי סין עומדת מאחורי כמה מההתקפות האחרונות, שכן "יש לנו את זה עכשיו", אמר גוש. "ההפעלה מוטלת כעת על אובמה והממשלה להתייחס לזה ברצינות", אמר.
בכל פעם שיש אירוע או שמישהו נפגע, האצבע מכוונת תמיד כלפי סין, וסין תמיד קיבלה את התגובה הזו שהם לא עושים את זה, אבל "הדו"ח הזה מניח את הכל על השולחן", הוסיף גוש.
יתכן שזה לא צריך לקחת לבתי המשפט עדיין, אבל יש הרבה ראיות עמוסות ריבה בין העמודים האלה.
"המחקר שלנו מאשש חלק ניכר ממה שהוצג בדו"ח APT1 Mandiant", אמר וויל גרגידו, מנהל בכיר ב- RSA FirstWatch, ל- SecurityWatch . גרגידו אמר שיש כמה קבוצות שחקני איום הפועלים בסין, אך לא ברור "עד כמה הם קשורים זה לזה לממשלה או לא." אמנם יש צורך במחקר נוסף בכדי להבין באופן סופי מי הם שחקני האיום והקשרים שלהם, אך המחקר של מנדיאנט "נשמע", אמר גרגידו.
צרכי הממשלה לפעול
גרגידו אמר כי הדו"ח של מנדיאנט הוא "קריאה לפעולה" לאותם ארגונים שאינם מודעים להיקף הבעיה. בהתחשב בהיקף הנתונים המרמז על כך ש"קבוצת שחקני איום ספציפית מאוד אחראית לסכומים הנובעים מגנבים בקנה מידה מפואר, "הדו"ח" אמור לשמש קריאת השכמה לתעשייה ולכל הגורמים העוסקים בצמצום התנהגות מסוג זה, " הוא אמר.
כעת צריך הממשלה "להשתמש בכל דרגות הדיפלומטיה כדי להפעיל לחץ על סין לפטר את הקניין הרוחני שלנו", אמר גוש. במונחים הפשוטים ביותר, פעולותיה של קבוצה זו הן סימנים ברורים למלחמת סחר שכן סין "גנבה באופן שיטתי סודות מחברותינו", אמר.
הדו"ח תיאר איום כלכלי חמור כמו גם ביטחון. גוש נתונים של ארגונים פדרליים והמגזר הפרטי הוא לוחמה סחר כלכלית פשוטה ותהיה לו השלכות על תעשיות שונות, כולל שירותי בריאות, ייצור, תרופות ושירותים פיננסיים, אמר גוש.
הקבוצה התמקדה גם בתשתיות קריטיות, שייחשבו כמעשה ריגול ו"תכנון מראש למלחמה ", אמר גוש.
"זה איום ביטחוני לאומי. זה כבר לא סתם כלכלי", אמר.
מגמה לקראת גילוי נאות
הדו"ח פורץ דרך לא רק בגלל שמנדאנט פרש את המקרה למי שאחראי לפיגועים, אלא בגלל "הפרט העצום" שסיפק כיצד הם בוצעו. ג'ון ווראל, מנהל השיווק הראשי של תוכנת Cyber-Ark, אמר ל- SecurityWatch . לדעת מי התוקף יכול להועיל בעיצוב ארכיטקטורת אבטחה המגנה על הנכסים הממוקדים, בין אם מדובר בכסף, קניין רוחני או נתונים אישיים, אמר Worrall.
הדו"ח הדגיש עד כמה ביקורת הגילוי המלאה הייתה קריטית כאשר חברות וממשלות מותקפות. צריך להיות מידע נוסף מעבר ל"הפרצתי ", לכלול" איך פרצתי ", כדי שהתעשייה תדע מי עושה את ההאקינג ומה שימש, אמר גוש. ככל שיותר מידע מסוג זה יהפוך לציבורי, יהיה "הרבה תנופה" להפעיל לחץ ולדרוש אחריות, אמר גוש.
למידע נוסף מפחמידה עקוב אחריה בטוויטר @zdFYRashid.