Internet Security Threat Report 2014
Unidade hacker chinês PLA 61398 é hacking US empresas mais do que nunca depois de conversações bilaterais entre Pequim e Washington foram interrompidos por vazamentos de Snowden, de acordo com Mandiant chefe Kevin Mandia.
O esquadrão de corte, também conhecido como APT1, foi objecto de uma exposição de alto nível pela empresa em fevereiro do ano passado. Seus membros patrocinados pelo Estado foram revelados ter lixiviado centenas de terabytes de dados de empresas norte-americanas hackeados a partir de um bloco de escritório de Xangai rodeado por restaurantes e casas de massagem.
Cobertura da mídia ocidental dos hacks era abundante, o que levou o presidente dos EUA Barack Obama de declarar na TV que os EUA estavam envolvidos em "conversas difíceis" com China sobre ataques patrocinados pelo Estado, e um projeto de lei dos EUA para ser assinado proibindo a aquisição da declaração chinês tecnologia de propriedade de agências do governo dos EUA.
Mas essas conversas não tiveram efeito, diz o diretor-executivo Kevin Mandia.
"Sete anos de história, 141 empresas vítima, uma tonelada de provas, e nós publicamos", disse Mandia. "Fast Forward, um ano depois, e aqui está o que aconteceu: nada."
No entanto, ele disse que um telefonema tenso entre a Casa Branca e Pequim foi atenuada após o primeiro de uma série de revelações de espionagem da NSA foi publicado por documento conta-gotas Edward Snowden.
"Nós não tivemos o impacto que queríamos ter", Mandia disse aos delegados da conferência mícron em Washington DC hoje. "Nós pensamos que com um pouco de exposição poderíamos mudar as regras de engajamento - talvez nós (os EUA) têm uma discussão bilateral com a China ea Rússia, os Estados-nação e avançar com as regras de engajamento para como vamos comprometer o outro. "
Ele disse que os governos devem aparecer entre si apenas por razões de segurança e não para ganhar vantagem setor privado.
Em vez disso, Mandia disse que o grupo saiu do ar por 41 dias e agora voltou hackers setor privado os EUA mais do que nunca.
Nem todos os grupos patrocinados pelo Estado eram tão profissional. Em 2013, hackers iranianos invadiram uma empresa sem nome e "rared C: /", tendo 6TB de dados dos quais foi 5.5TB arquivos do sistema operacional.
"Sim, me dê ponteiros de mouse, todos os 2.000 de EM", disse Mandia.
Eles já melhorou, junto com hackers-drive financeira que foram pela primeira vez aparentemente não rastreável ter implantado 100 por cento sólida segurança operacional, disse ele. ®
Darren Pauli viajou para Washington DC como convidado da FireEye.
Nenhum comentário:
Postar um comentário