abney associates-alt du trenger å vite om kinas cyber-krigere

4
Alt du trenger å vite om Kinas cyber- krigere

Upload: hansximilain

Post on 22-Jan-2017

194 views

Category:

Business


0 download

TRANSCRIPT

Page 1: abney associates-Alt du trenger å vite om Kinas cyber-krigere

Alt du trenger å vite om Kinas cyber-krigere

Page 2: abney associates-Alt du trenger å vite om Kinas cyber-krigere

Som har blitt hacket?Offentlige organer, Aviser, verktøy og private foretak-bokstavelig talt hundrevis av mål. Cybersecurity firmaet Mandiant, som har vært å spore disse angrepene siden 2004, sier data har blitt stjålet fra minst 140 selskaper, hovedsakelig amerikanske, inkludert Google, DuPont, Apple, The New York Times og The Washington Post, samt tenketanker, law firmaer, menneske-rettigheter grupper og utenlandske ambassader. Et selskap som tilbyr Internett-sikkerhet for amerikansk etterretning ble angrepet; så var en som holder blåkopier for landets rørledninger og strømnettverk. Hackere stjal selv gradert informasjon om utviklingen av F-35 stealth fighter jet fra underleverandører arbeider med flyets produsent, Lockheed Martin. Kongressens og lokale kontorer har rapportert brudd. I 2007, Pentagon selv ble angrepet, og det vil ikke si hva som var stjålet. Hvem gjør det?Ti år siden, var kinesisk patrioter jobber selvstendig bak mange av angrepene. Disse unge hackere var rasende av 1999 amerikanske bombingen av den kinesiske ambassaden i Beograd, Serbia, en ulykke under Kosovo-krigen. Ved hjelp av navnet Honkers, eller rød gjester, lanserte de en rekke denial-of-service angrep på amerikanske regjeringen nettsteder. Men innen få år noen av dem hadde begynt å arbeide med den kinesiske regjeringen, rettet mot tibetanske og Taiwansk uavhengighet grupper, religiøs gruppe Falun Gong, og noen i vest som kommunisert med kinesiske dissidenter. De siste årene, sier anti-malware spesialist Joe Stewart, antall hackere har doblet, med 10 store hacking grupper i Kina. "Det er en enorm arbeidskraft blir kastet på dette fra deres side," sa Stewart Bloomberg Businessweek. Kinas regjeringen nå ser ut til å være dirigere angrepene. "Vi har flyttet fra barna i deres soverom og økonomisk motivert kriminalitet til statsstøttet cybercrime," sier Graham Cluley, en britisk sikkerhets-ekspert.

Page 3: abney associates-Alt du trenger å vite om Kinas cyber-krigere

Hvorfor Kina gjør dette?Kina ser cyberwarfare som en gyldig form for internasjonal virksomhet og militær konkurranse, og er forfølger det de kaller "informasjonsdominans.'' MANDIANT har sporet mange av amerikanske angrepene til en Shanghai kontorbygg som synes å være hjemmet til folket 's Frigjøringshærs cyberwarfare enhet. Tusenvis av hacks, inkludert de av to av de fremtredende aliasene, stygg Gorilla og SuperHard, ble definitively spores til distriktet, og i de siste årene, at bygningen har installert høy-teknikken fiberoptiske kabler stand til å håndtere enorme datatrafikk. Rundt 2.000 mennesker er anslått til å virke i bygningen. Denne gruppen vises å spesialisere seg i engelske datamaskiner, og hackere synes godt bevandret i vestlige pop-kultur; en av hackere brukes Harry Potter referanser for hans passord. Kina har utstedt et teppe fornektelse, ringer Mandiants krav "grunnløse" og "uansvarlig."Hvordan kommer hackere tilgang?Det meste av teknikken kalles "spear phishing." De sender en e-post med en kobling som en ansatt av en målrettet selskapet så åpnes, aktivere malware programmer som feier gjennom databaser, støvsuge opp informasjon, inkludert e-post, plantegninger og andre dokumenter. Noen phishing e-poster er anerkjent som spam av mottakerne — men kinesiske får bedre til å skjule dem, noen ganger bruker e-postkontoer med navn på virkelige personer som er kjent til mottakeren, og bruker dagligdags engelsk, slik at e-post lese så sannsynlig selskapet virksomhet. Hva gjør Kina med informasjon?Corporate hemmeligheter er verdt en masse penger til kinesisk business. Tegninger av avanserte planter eller maskiner kan hjelpe mange kinesiske bransjer, og så kan data på bedriftens økonomi og politikk. Energiselskaper, for eksempel, kan dra nytte av å vite hva sine utenlandske konkurrenter er villige til å by for oljefelt områder. Kinesiske selskaper har allerede blitt saksøkt for angivelig å ha stjålet DuPonts egenutviklet metode for å gjøre kjemikalier som brukes i plast og maling. Mer illevarslende, kan noe av informasjonen som brukes til å avbryte amerikanske industrien eller infrastruktur (se nedenfor). Og mens Kina er den viktigste kilden til angrep, andre land også ofte banalisere amerikanske nettsteder, inkludert Russland, Nord-Korea og Iran.

Page 4: abney associates-Alt du trenger å vite om Kinas cyber-krigere

Hva gjør USA for å beskytte seg selv?Kongressen nektet å passere en omfattende cybersecurity loven i fjor på grunn av motstand fra virksomhet grupper, som klaget over at nye datamaskinen regelverket vil være kostbart og tung. Som et resultat, utstedt President Obama nylig en executive pålegg Homeland Security å identifisere "kritisk infrastruktur der en cybersecurity hendelsen rimelig kan resultere i katastrofale regional eller nasjonal effekter i offentlig helse og sikkerhet, økonomisk sikkerhet eller nasjonal sikkerhet." Disse selskapene vil måtte beef opp deres cybersecurity ved å installere flere lag med beskyttelse for de mest sensitive systemene. Akkurat nå, noen selskaper har bare en enkelt brannmur, og en gang som er brutt, alle data er tilgjengelige. "Den skitne lille hemmeligheten i disse kontrollsystemer er når du kommer gjennom omkretsen, de har ingen sikkerhet i det hele tatt," sa Dale Peterson av sikkerhetsselskapet Digital Bond. Hackere kan "gjøre noe de ønsker."Et verst tenkelig scenarioAvsporet tog. Returautomater stengt plutselig ned med tusenvis av flyene i luften. Eksploderende kjemiske fabrikker og gassrørledninger. Strømbrudd over store deler av landet, varer i uker eller måneder. Dette er noen av apokalyptiske hendelser cybersecurity eksperter frykt-hacks som kunne drepe folk og purke panikk. Men hva kan være enda mer ødeleggende, ekspertene si, er en koordinert angrep på flere banker der hackere alter-ikke tørke-mye av den finansielle dataen som er lagret på datamaskinene. Med saldoer, gjeld, og andre data som er endret, ville ingen transaksjon være pålitelig. Nobody bankkonto eller boliglån uttalelse kunne anses nøyaktig. "Det ville være umulig å rulle som tilbake," sa Dmitri Alperovitch av det datasikkerhet selskapet CrowdStrike. "Du kunne skape absolutte kaos på verdens finansielle systemet i år." Leon Panetta, utgående forsvarsminister, advarer at hackere er nå testing forsvar av banker, verktøy og offentlige etater, og å finne ut hvordan å starte en lammende angrep. "Dette er en pre-9/11 øyeblikk," fortalte Panetta nylig bedriftsledere i New York. "Angriperne er plotting."