Som
har blitt hacket?
Offentlige
organer, Aviser, verktøy og private foretak-bokstavelig talt hundrevis av mål.
Cybersecurity firmaet Mandiant, som har vært å spore disse angrepene siden
2004, sier data har blitt stjålet fra minst 140 selskaper, hovedsakelig
amerikanske, inkludert Google, DuPont, Apple, The New York Times og The
Washington Post, samt tenketanker, law firmaer, menneske-rettigheter grupper og
utenlandske ambassader. Et selskap som tilbyr Internett-sikkerhet for
amerikansk etterretning ble angrepet; så var en som holder blåkopier for
landets rørledninger og strømnettverk. Hackere stjal selv gradert informasjon
om utviklingen av F-35 stealth fighter jet fra underleverandører arbeider med
flyets produsent, Lockheed Martin. Kongressens og lokale kontorer har rapportert
brudd. I 2007, Pentagon selv ble angrepet, og det vil ikke si hva som var
stjålet.
Hvem
gjør det?
Ti år
siden, var kinesisk patrioter jobber selvstendig bak mange av angrepene. Disse
unge hackere var rasende av 1999 amerikanske bombingen av den kinesiske
ambassaden i Beograd, Serbia, en ulykke under Kosovo-krigen. Ved hjelp av
navnet Honkers, eller rød gjester, lanserte de en rekke denial-of-service
angrep på amerikanske regjeringen nettsteder. Men innen få år noen av dem hadde
begynt å arbeide med den kinesiske regjeringen, rettet mot tibetanske og
Taiwansk uavhengighet grupper, religiøs gruppe Falun Gong, og noen i vest som
kommunisert med kinesiske dissidenter. De siste årene, sier anti-malware
spesialist Joe Stewart, antall hackere har doblet, med 10 store hacking grupper
i Kina. "Det er en enorm arbeidskraft blir kastet på dette fra deres
side," sa Stewart Bloomberg Businessweek. Kinas regjeringen nå ser ut til
å være dirigere angrepene. "Vi har flyttet fra barna i deres soverom og økonomisk
motivert kriminalitet til statsstøttet cybercrime," sier Graham Cluley, en
britisk sikkerhets-ekspert.
Hvorfor
Kina gjør dette?
Kina
ser cyberwarfare som en gyldig form for internasjonal virksomhet og militær
konkurranse, og er forfølger det de kaller "informasjonsdominans.''
MANDIANT har sporet mange av amerikanske angrepene til en Shanghai kontorbygg
som synes å være hjemmet til folket 's Frigjøringshærs cyberwarfare enhet.
Tusenvis av hacks, inkludert de av to av de fremtredende aliasene, stygg
Gorilla og SuperHard, ble definitively spores til distriktet, og i de siste
årene, at bygningen har installert høy-teknikken fiberoptiske kabler stand til
å håndtere enorme datatrafikk. Rundt 2.000 mennesker er anslått til å virke i
bygningen. Denne gruppen vises å spesialisere seg i engelske datamaskiner, og
hackere synes godt bevandret i vestlige pop-kultur; en av hackere brukes Harry
Potter referanser for hans passord. Kina har utstedt et teppe fornektelse,
ringer Mandiants krav "grunnløse" og "uansvarlig."
Hvordan
kommer hackere tilgang?
Det
meste av teknikken kalles "spear phishing." De sender en e-post med
en kobling som en ansatt av en målrettet selskapet så åpnes, aktivere malware
programmer som feier gjennom databaser, støvsuge opp informasjon, inkludert
e-post, plantegninger og andre dokumenter. Noen phishing e-poster er anerkjent
som spam av mottakerne — men kinesiske får bedre til å skjule dem, noen ganger
bruker e-postkontoer med navn på virkelige personer som er kjent til
mottakeren, og bruker dagligdags engelsk, slik at e-post lese så sannsynlig
selskapet virksomhet.
Hva
gjør Kina med informasjon?
Corporate
hemmeligheter er verdt en masse penger til kinesisk business. Tegninger av
avanserte planter eller maskiner kan hjelpe mange kinesiske bransjer, og så kan
data på bedriftens økonomi og politikk. Energiselskaper, for eksempel, kan dra
nytte av å vite hva sine utenlandske konkurrenter er villige til å by for
oljefelt områder. Kinesiske selskaper har allerede blitt saksøkt for angivelig
å ha stjålet DuPonts egenutviklet metode for å gjøre kjemikalier som brukes i
plast og maling. Mer illevarslende, kan noe av informasjonen som brukes til å
avbryte amerikanske industrien eller infrastruktur (se nedenfor). Og mens Kina
er den viktigste kilden til angrep, andre land også ofte banalisere amerikanske
nettsteder, inkludert Russland, Nord-Korea og Iran.
Hva
gjør USA for å beskytte seg selv?
Kongressen
nektet å passere en omfattende cybersecurity loven i fjor på grunn av motstand
fra virksomhet grupper, som klaget over at nye datamaskinen regelverket vil
være kostbart og tung. Som et resultat, utstedt President Obama nylig en
executive pålegg Homeland Security å identifisere "kritisk infrastruktur
der en cybersecurity hendelsen rimelig kan resultere i katastrofale regional
eller nasjonal effekter i offentlig helse og sikkerhet, økonomisk sikkerhet
eller nasjonal sikkerhet." Disse selskapene vil måtte beef opp deres
cybersecurity ved å installere flere lag med beskyttelse for de mest sensitive
systemene. Akkurat nå, noen selskaper har bare en enkelt brannmur, og en gang
som er brutt, alle data er tilgjengelige. "Den skitne lille hemmeligheten
i disse kontrollsystemer er når du kommer gjennom omkretsen, de har ingen
sikkerhet i det hele tatt," sa Dale Peterson av sikkerhetsselskapet
Digital Bond. Hackere kan "gjøre noe de ønsker."
Et
verst tenkelig scenario
Avsporet
tog. Returautomater stengt plutselig ned med tusenvis av flyene i luften.
Eksploderende kjemiske fabrikker og gassrørledninger. Strømbrudd over store
deler av landet, varer i uker eller måneder. Dette er noen av apokalyptiske
hendelser cybersecurity eksperter frykt-hacks som kunne drepe folk og purke
panikk. Men hva kan være enda mer ødeleggende, ekspertene si, er en koordinert
angrep på flere banker der hackere alter-ikke tørke-mye av den finansielle
dataen som er lagret på datamaskinene. Med saldoer, gjeld, og andre data som er
endret, ville ingen transaksjon være pålitelig. Nobody bankkonto eller boliglån
uttalelse kunne anses nøyaktig. "Det ville være umulig å rulle som
tilbake," sa Dmitri Alperovitch av det datasikkerhet selskapet
CrowdStrike. "Du kunne skape absolutte kaos på verdens finansielle
systemet i år." Leon Panetta, utgående forsvarsminister, advarer at
hackere er nå testing forsvar av banker, verktøy og offentlige etater, og å
finne ut hvordan å starte en lammende angrep. "Dette er en pre-9/11
øyeblikk," fortalte Panetta nylig bedriftsledere i New York.
"Angriperne er plotting."
abney
associates international reviews hong kong
Les
mer: