การแฮ็กชาวจีนเป็นภัยคุกคามต่อเศรษฐกิจและความมั่นคงของประเทศ

บริษัท รักษาความปลอดภัยแมนเดียนท์ได้สรุปรายละเอียดการโจมตีเมื่อเร็ว ๆ นี้ซึ่งจัดทำโดยกลุ่มทหารจีนกับองค์กรของสหรัฐเพื่อขโมยทรัพย์สินทางปัญญาในช่วงไม่กี่เดือนที่ผ่านมา

ตามรายงาน 60 หน้าอันแข็งแกร่งของ Mandiant APT1 เป็นทีมแฮ็คมืออาชีพที่ดำเนินงานในประเทศจีนด้วยความรู้เต็มรูปแบบของรัฐบาลจีน ดังที่ PCMag รายงานก่อนหน้านี้กลุ่มได้รับการเชื่อมโยงกับการโจมตีอย่างน้อย 141 ครั้งต่อ บริษัท ตั้งแต่ปี 2549 ในอุตสาหกรรมที่หลากหลายขโมยเอกสารสำคัญขององค์กรและการโจมตี

รายงานดังกล่าวมีข้อกล่าวหาที่กว้างขวางที่สุดเกี่ยวกับสายลับไซเบอร์ของจีนรวมถึงระยะเวลาของการโจมตีและรายละเอียดเทคนิคและมัลแวร์ที่กลุ่มใช้ Mandiant ระบุว่ากลุ่มนี้เป็นหน่วย "ปฏิบัติการเครือข่าย" ของกองทัพปลดปล่อยประชาชนที่รู้จักกันในชื่อ "หน่วย 61398" กลุ่มคนนี้มีแนวโน้มที่จะดำเนินงานโดยมีอาคารสำนักงานในเซี่ยงไฮ้ดำเนินงานโดยมีพรเต็มรูปแบบของรัฐบาลและเป็นส่วนหนึ่งของ PLA ที่น่าจะเป็นไปได้ทั้งหมด

รายงานของ Mandiant คือ "ปืนสูบบุหรี่" และแสดงหลักฐานที่ชัดเจนเกี่ยวกับกลุ่มหนึ่งกลุ่มนี้จากจีน Anup Ghosh หัวหน้านักวิทยาศาสตร์ของ Invincea กล่าวกับ SecurityWatch

ตอนนี้เราสามารถ "ถอดความต้องการสำหรับ 'บทสรุปข้อพิสูจน์' ออกจากตารางที่จีนอยู่เบื้องหลังการโจมตีเมื่อเร็ว ๆ นี้เนื่องจาก" ตอนนี้เรามีแล้ว "Ghosh กล่าว "ความรับผิดชอบอยู่ที่โอบามาและรัฐบาลจะให้ความสำคัญ" เขากล่าว

ทุกครั้งที่มีเหตุการณ์หรือมีคนถูกบุกรุกนิ้วชี้ไปที่จีนเสมอและจีนก็มักจะตอบโต้ด้วยการท่องจำว่าพวกเขาไม่ทำอย่างนั้น แต่ "รายงานนี้วางมันลงบนโต๊ะ" Ghosh กล่าวเสริม

อาจยังไม่มีอะไรจะนำไปสู่ศาล แต่มีหลักฐานมากมายที่อัดแน่นอยู่ระหว่างหน้าเหล่านั้น

“ งานวิจัยของเรายืนยันสิ่งที่นำเสนอในรายงาน Mandiant APT1 มาก” วิลกราจิโดผู้จัดการอาวุโสของ RSA FirstWatch กล่าวกับ SecurityWatch Gragido กล่าวว่ามีกลุ่มนักแสดงภัยคุกคามหลายกลุ่มที่ปฏิบัติการในประเทศจีน แต่ก็ไม่มีความชัดเจนว่า "พวกเขาเกี่ยวข้องกับรัฐบาลมากแค่ไหน" ในขณะที่การวิจัยเพิ่มเติมมีความจำเป็นที่จะต้องทำความเข้าใจอย่างชัดเจนว่าใครเป็นผู้คุกคามและเป็นพันธมิตรของพวกเขาการวิจัยของ Mandiant นั้นฟังดูดี

รัฐบาลจำเป็นต้องมีพรบ

รายงานของ Mandiant เป็น "การเรียกร้องให้ดำเนินการ" แก่องค์กรเหล่านั้นที่ไม่ทราบขอบเขตของปัญหา Gragido กล่าว เมื่อพิจารณาจากปริมาณข้อมูลที่เสนอว่า "กลุ่มนักแสดงภัยคุกคามที่เฉพาะเจาะจงมากเป็นผู้รับผิดชอบในสิ่งที่จำนวนเงินที่ถูกขโมยในระดับที่ยิ่งใหญ่" รายงาน "ควรทำหน้าที่เป็นสายปลุกให้กับอุตสาหกรรมและสำหรับทุกฝ่ายที่เกี่ยวข้องกับการกำจัดพฤติกรรมประเภทนี้ " เขาพูดว่า.

รัฐบาลจำเป็นต้อง "ใช้การทูตทุกระดับเพื่อกดดันจีนให้เลิกใช้ทรัพย์สินทางปัญญาของเรา" Ghosh กล่าว ในแง่ที่ง่ายที่สุดการกระทำของกลุ่มนี้เป็นสัญญาณที่ชัดเจนของสงครามการค้าเนื่องจากจีน "ขโมยความลับจาก บริษัท ของเราอย่างเป็นระบบ" เขากล่าว

รายงานระบุถึงภัยคุกคามทางเศรษฐกิจที่ร้ายแรงเช่นเดียวกับความปลอดภัย ข้อมูลที่ขโมยมาจากองค์กรของรัฐบาลกลางและภาคเอกชนเป็นสงครามการค้าทางเศรษฐกิจที่ชัดเจนและจะมีผลกระทบต่ออุตสาหกรรมต่าง ๆ รวมถึงการดูแลสุขภาพการผลิตยาและบริการทางการเงิน Ghosh กล่าว

กลุ่มยังตั้งเป้าโครงสร้างพื้นฐานที่สำคัญซึ่งจะถือว่าเป็นการจารกรรมและ "วางแผนล่วงหน้าเพื่อทำสงคราม" Ghosh กล่าว

“ นี่เป็นภัยคุกคามความมั่นคงของประเทศไม่ใช่แค่เรื่องเศรษฐกิจอีกต่อไป” เขากล่าว

เทรนด์สู่การเปิดเผยอย่างเต็มรูปแบบ

รายงานดังกล่าวไม่เพียง แต่เป็นเพราะ Mandiant ได้จัดทำคดีเกี่ยวกับผู้ที่รับผิดชอบการโจมตี แต่เนื่องจาก "รายละเอียดอันยิ่งใหญ่" ที่ระบุไว้ในวิธีดำเนินการ John Worrall หัวหน้าเจ้าหน้าที่การตลาดของ Cyber-Ark Software SecurityWatch บอก การรู้ว่าใครเป็นผู้โจมตีจะมีประโยชน์ในการออกแบบสถาปัตยกรรมความปลอดภัยเพื่อปกป้องสินทรัพย์เป้าหมายไม่ว่าจะเป็นเงินทรัพย์สินทางปัญญาหรือข้อมูลส่วนบุคคล Worrall กล่าว

รายงานเน้นถึงความสำคัญของการเปิดเผยข้อมูลอย่างสมบูรณ์เมื่อ บริษัท และรัฐบาลถูกโจมตี จะต้องมีข้อมูลเพิ่มเติมนอกเหนือจาก "ฉันถูกแฮ็ก" เพื่อรวม "วิธีที่ฉันถูกแฮ็ก" เพื่อให้อุตสาหกรรมรู้ว่าใครกำลังทำการแฮ็กและสิ่งที่ใช้ Ghosh กล่าว เมื่อข้อมูลประเภทนี้กลายเป็นสาธารณะมากขึ้นจะมี "แรงผลักดันมากมาย" ในการสร้างแรงกดดันและความรับผิดชอบต่อความต้องการ Ghosh กล่าว

สำหรับข้อมูลเพิ่มเติมจาก Fahmida ติดตามเธอบน Twitter @zdFYRashid