Video: Cracking down on Chinese hackers (November 2024)
Der CEO von Mandiant, Kevin Mandia (oben), erklärte dem Publikum bei Fortune Brainstorm TECH heute, dass seine Firma eine bestimmte Einheit des chinesischen Militärs, APT1 genannt, identifiziert habe, die mindestens 141 Organisationen die Geschäftsgeheimnisse abgenommen habe. Mandiants gut publizierter Bericht stieß auf großes Interesse, aber Mandia sagte, es seien viele andere Gruppen an Hackerangriffen beteiligt, darunter auch andere Einheiten des chinesischen Militärs. Die Moderatorin Nina Easton von Fortune , die kürzlich eine Titelgeschichte über Mandia geschrieben hat, bemerkte, dass China weiterhin bestreitet, dass sein Militär an Cyberangriffen beteiligt war.
Mandiant reagierte ab 2004 auf Sicherheitsverletzungen und bemerkte Gemeinsamkeiten. Einige Angriffe kamen aus Russland, andere aus Rumänien. In jüngerer Zeit wurden jedoch immer wieder IP-Adressen gefunden, die bis nach Shanghai zurückverfolgt werden konnten. In der Zwischenzeit, so Mandia, habe das Unternehmen einzelne Beweise geprüft und dabei Lebensläufe und Informationen von Menschen gesehen, die dort gearbeitet hätten. Schließlich fand Mandiant eine Vereinbarung zwischen dem chinesischen Militär und chinesischen Telekommunikationsunternehmen, bestimmte Arten von Bandbreite in ein bestimmtes Gebäude zu integrieren. Dies alles deutete auf eine bestimmte Einheit hin, die sich aktiv an englischsprachige Organisationen wendet.
Im Allgemeinen verwenden die Sicherheitsverletzungen "Brückenköpfe", gefährdete Maschinen in kleinen bis mittleren Unternehmen oder Hochschulen.
Mandia beschloss, an die Öffentlichkeit zu gehen, nachdem er in den letzten sieben Jahren auf solche Verstöße reagiert hatte, weil die Kosten untragbar geworden waren, weil technische Lösungen nicht funktionierten und weil er inspiriert war, als Präsident Obama das Thema Cybersicherheit in der Rede zur Lage der Union ansprach.
Unternehmen geben jährlich 20 bis 30 Millionen US-Dollar aus, um sich gegen Cyber-Angriffe zu wehren, und Mandia bezeichnete dies als unfair. Außerdem, sagte er, "gaben wir viel Geld aus und gewannen nicht", weshalb er der Meinung war, dass es einer nicht-technischen Lösung bedurfte.
Seine Firma war bereits angegriffen worden, bevor der Bericht herauskam, und seitdem gab es eine Zunahme, insbesondere bei Spear-Phishing-Angriffen.
Ich fand es faszinierend, wie unterschiedliche Hackergruppen unterschiedliche Ziele verfolgen. Mandias Firma verfolgt 220 verschiedene Hacking-Gruppen und er sagte, die Chinesen befassen sich "ausschließlich mit Sammeln" und seien an keinen destruktiven Angriffen beteiligt gewesen. Bei den Russen geht es dagegen nur um Geld, um den Diebstahl von Kreditkarten- oder Geldautomaten-Daten. Iraner oder Terroristengruppen sind nicht klar, aber er erwartet gezielte Angriffe, die destruktiver sind als in der Vergangenheit. Er äußerte sich besorgt über das Worst-Case-Szenario, in dem Terroristen so etwas wie das Abschalten eines Stromnetzes taten, sagte jedoch, die Regierung werde wahrscheinlich wissen, wer es getan habe. Infolgedessen wird unsere Abschreckung nicht im Cyberspace sein, sondern physisch, sagte er.
Es gibt mehr Einheiten in Uniform, die weiter fortgeschritten sind als die, die er erwähnt hat, und er sagte, dass jeder in der Sicherheitsbranche über APT1 Bescheid wusste; Ziel des Berichts war es zu beweisen, dass es sich nicht nur um jemanden in China handelt, sondern vielmehr um eine militärische Technologie.
Die nächste große Geschichte, schlug er vor, wird darin bestehen, die Unternehmen zu finden, die von dieser gestohlenen Technologie profitiert haben, vorausgesetzt, es handelt sich um staatliche Unternehmen in China. Gefragt nach dem Unterschied zwischen dem, was die chinesische Regierung tut, und dem, was die US-Regierung getan hat - ein größeres Problem nach den Berichten der NSA in den letzten Wochen -, sagte er, dass unsere Regierung möglicherweise nationale Sicherheitsfragen hackt, aber nicht Organisationen des Privatsektors wirtschaftlicher Gewinn.
Im Allgemeinen hat er viele Angriffe gesehen, als es praktisch unmöglich war, die Brüche zu verhindern. "Früher handelte es sich um Systeme, die von Hackern angegriffen wurden, jetzt geht es um Menschen", sagte er. Hacker untersuchen Personen, um gezielte E-Mails mit Anhängen zu senden, die Malware enthalten. "Jeder Angreifer, der Virenschutz umgehen will, kann", sagte er. "Man kann die menschliche Natur nicht durch eine Firewall schützen."
Das Ziel für die Cybersicherheit besteht darin, den Zielbereich zu verkleinern, aber es wird immer eine Sicherheitslücke geben, sagte er und merkte an, wie weit verbreitet iPads waren, bevor IT-Abteilungen die Sicherheit erhöhen konnten.
"Wenn du gehackt wurdest und es weißt, ist es eine einsame Welt", sagte Mandia. Er schlug vor, dass Unternehmen, die verletzt werden, mehr Informationen mit Gleichaltrigen teilen sollten.
