Vídeo: China's cyber warriors | 101 East (Novembro 2024)
O CEO da Mandiant, Kevin Mandia (acima), disse à audiência da Fortune Brainstorm TECH hoje como sua empresa identificou uma unidade específica das forças armadas chinesas, chamada APT1, que afirmou ter retirado segredos comerciais de pelo menos 141 organizações. O relatório bem divulgado de Mandiant chamou muita atenção, mas Mandia disse que havia muitos outros grupos envolvidos em hackers, incluindo outras unidades das forças armadas chinesas. A moderadora Nina Easton, da Fortune , que recentemente escreveu uma matéria de capa sobre Mandia, observou que a China continua negando que seus militares tenham se envolvido em ataques cibernéticos.
Mandiant começou a responder a violações de segurança em 2004 e começou a ver pontos em comum. Alguns ataques foram da Rússia, outros da Romênia, mas, mais recentemente, ele continuou encontrando o mesmo tipo de endereço IP que podia ser rastreado até Xangai. Enquanto isso, disse Mandia, a empresa estava analisando evidências anedóticas, vendo currículos e informações de pessoas que trabalhavam lá. Por fim, Mandiant encontrou um acordo entre as forças armadas chinesas e as empresas de telecomunicações chinesas para colocar tipos específicos de largura de banda em um edifício específico. Tudo isso apontou para uma unidade específica que visa ativamente organizações de língua inglesa.
Em geral, as violações usam "cabeças de ponte", máquinas comprometidas em empresas de pequeno a médio porte ou na academia.
Mandia decidiu se tornar público depois de responder a essas violações nos últimos sete anos porque a despesa se tornara intolerável, porque as soluções técnicas não estavam funcionando e porque ele se inspirou quando o presidente Obama levantou a questão da segurança cibernética no discurso do Estado da União..
As empresas estão gastando US $ 20 a US $ 30 milhões por ano na defesa contra ataques cibernéticos, e Mandia considerou isso injusto. Além disso, ele disse que estávamos "gastando muito dinheiro e não estávamos ganhando", então ele achou que precisava de uma solução não técnica.
Sua empresa já estava sob ataque antes da publicação do relatório e, desde então, tem enfrentado um aumento, principalmente em ataques de spear-phishing.
Eu achei fascinante a descrição dele de como diferentes grupos de hackers têm objetivos diferentes. A empresa de Mandia rastreia 220 grupos diferentes de hackers e ele disse que os chineses "se preocupam com coleta" e não se envolveram em ataques destrutivos. Os russos, por outro lado, têm tudo a ver com dinheiro, roubando dados de cartões de crédito ou caixas eletrônicos. Grupos iranianos ou terroristas não são claros, mas ele espera ver ataques direcionados que são mais destrutivos do que vimos no passado. Ele expressou preocupação com o pior cenário quando os terroristas fazem algo como desligar a rede, mas ele disse que o governo provavelmente saberia quem fez isso. Como resultado, nosso impedimento não estará no ciberespaço, mas será físico, ele disse.
Existem mais unidades, de uniforme, mais avançadas do que as mencionadas, e ele disse que todos na indústria de segurança sabiam do APT1; o objetivo do relatório era provar que não era apenas alguém na China, mas de fato uma tecnologia militar.
A próxima grande história, ele sugeriu, será encontrar as empresas que se beneficiaram com essa tecnologia roubada, assumindo que serão as entidades estatais na China. Questionado sobre a diferença entre o que o governo chinês está fazendo e o que o governo dos EUA fez - um problema maior após as histórias da NSA nas últimas semanas - ele disse que nosso governo pode invadir questões de segurança nacional, mas não invadiria organizações do setor privado por ganho econômico.
Em geral, ele viu muitos ataques quando era praticamente impossível impedir as violações. "Antigamente eram sistemas direcionados a hackers, agora estão direcionados a humanos", disse ele. Os hackers pesquisam indivíduos para enviar e-mails direcionados com anexos que contêm malware. "Qualquer invasor que queira contornar o antivírus pode", disse ele. "Você não pode proteger a natureza humana."
O objetivo da segurança cibernética é diminuir sua área-alvo, mas sempre haverá uma lacuna de segurança, disse ele, observando como os iPads foram amplamente implantados antes que os departamentos de TI pudessem adicionar segurança a ela.
"Se você foi invadido e sabe disso, é um mundo solitário", disse Mandia. Ele sugeriu que as empresas violadas deveriam compartilhar mais informações com seus pares.