Health knowledge made personal
Join this community!
› Share page:
Go
Search posts:

USA og Kina anklage hverandre om cyber krigføring

Posted Feb 21 2013 5:10am
Amerikanske sikkerhetseksperter hevder en 12-etasjers kontorbygg utenfor Shanghai er hovedkvarteret til en hacking enhet i Kina som er etablert for å angripe internasjonale datanettverk. Beijing har avvist påstander, kaller rapportene "upålitelige".

Ifølge en rapport publisert tirsdag morgen av en Nord-Virginia-basert informasjon sikkerhetsselskap, en unnvikende skvadron av kinesiske cyberwarriors opererer under navnet enhet 61398 har engasjert i utallige kamper med regjeringer og selskaper over hele verden i år under paraplyen av Folkets frigjøringshær.

Gruppen er anklaget for å infiltrere datamaskinene til noen av de største bedrifter og institusjoner i USA, både offentlige og private alike, og blir antatt å fremdeles være på frifot.

Alexandria, Virginia Mandiant sier de har vært å undersøke PLA enhet 61398 for år nå og har sett dem kompromiss 141 selskaper i 20 store bransjer, infisere datamaskiner på steder som Coca-Cola og den kanadiske arm av Telvent med ondsinnet koder som brukes til å stjele servere for privilegert informasjon og skape kaos. I sin rapport, sikkerhetseksperter sier at de er alle, men viss på at disse angrepene har sin opprinnelse ut av en iøynefallende hvite kontorbygg i utkanten av Shanghai som har vært utstyrt med en spesiell fiber fiberoptisk kommunikasjonsinfrastruktur fra kinesiske telekom-leverandører i navnet på nasjonale forsvar- men Kina opprettholder de hevder at de ikke har engasjert i noen hacks, ulovlig.

MANDIANT grunnlegger Kevin Mandia trygler forskjellig, og forteller The New York Times at enten de angrepene blir ført av enhet 61398 ut av bygningen i spørsmålet, "eller de som kjører de fleste-kontrollerte, de fleste-overvåket Internett nettverkene i verden er clueless om tusenvis av mennesker som genererer angrep fra dette ett nabolaget."

"Det er der mer enn 90 prosent av angrepene vi fulgte kommer fra," sier Mr. Mandia, som legger til at enheten er "chartret med å ansette folk som kan snakke engelsk, og være i stand til å utnytte nettverk, og vet datamaskinsikkerhet."

"Vi trodde det var en interessant kombinasjon, og at enheten bare så skjer skal plasseres i den samme regionen i Shanghai hvor vi sporer over 90 prosent av tilkoblinger kommer fra," forteller han the Times. I tillegg, oppdaget hans selskap at to sett med IP-adressene som brukes i angrepene blir studert ble registrert i samme nabolag som building antas å bli brukt av 61398 for enheten.

"Helheten av bevis" fører til selskapet til å konkludere med at bygningen beskrevet av ganger å være i et nedslitt nabolag i utkanten av Shanghai er det opprinnelige punktet av angrepene.

Detaljer om et avansert cyberwar mot USA som Kina har blitt antydet av medlemmer av Obama-administrasjonen siden presidenten begynte sin første periode i embetet i 2009, selv om offentlig lite informasjon om den faktiske trusselen langt øst hackere har blitt offisielt røpet. Gjennom dokumenter oppnådd av nettstedet WikiLeaks, imidlertid informasjon har dukket opp som bare begynner å diskutere intensiteten av trusselen. US State Department diplomatiske kabler utgitt i 2010 av WikiLeaks og tilskrevet anklaget varsler Bradley Manning diskos sofistikert cyberattacks mot USA av en kinesisk enhet gitt kodenavnet "Bysantinske Candor", eller F.Kr. The Times rapporterer at at moniker for enhet 61398-formelt, andre Bureau of folk 's Liberation Army General Staff avdeling tredje avdeling-ble droppet av amerikanske tjenestemenn etter sterkt publiserte offentliggjøringen av hundretusener av følsomme dokumenter i Utenriksdepartementet.

I én kabel fra November 2008, en State Department offisielle skriver, "hackere basert i Shanghai og knyttet til PRC'S People's Liberation Army (PLA) tredje avdeling har brukt disse kompromitterte systemer som en del av den større BC angrep infrastrukturen til rette datamaskin nettverk utnyttelse (CNE) av amerikanske og utenlandske informasjonssystemer."

"En 23 oktober DoD kabel sier Shanghai-baserte hackere knyttet til BC aktiviteten og knyttet til PLA har med hell målrettet flere amerikanske selskaper," fortsetter memo. "I USA, fleste av systemene BC skuespillere har målrettet tilhører den amerikanske hæren, men mål også inkluderer andre DoD tjenester samt DoS, Department of Energy, flere USG enheter og kommersielle systemer og nettverk."

Men til tross for Utenriksdepartementet kablene gyting et uoverstigelig antall medier artikler og kommentarer, publisering av Mandiant rapporten presenterer et amerikansk publikum for første gang med detaljert påstander om inntrengning og angrep ført mot land rundt i verden uten tvil ha uønskede konsekvenser. Det kommer også i hælene på en fornyet oppfordring om føderale cybersecurity lovgivning i USA, som kan nå være raskere enn noensinne takket være de nyeste åpenbaringene om enheten 61398.

På onsdag i forrige uke gjeninnføres rep Mike Rogers (R -Mich.) og senator Dutch Ruppersberger (D -Calif.) Cyber etterretningsdeling og Protection Act (CISPA), et lovforslag som ble spioneringen idet tilværelse en løsning til Americas mystiske cyberwar woes når først kom opp i fjor, men ble til slutt stoppet før den kunne rekkevidde en stemme i Senatet. På slutten av reintroduction, rep Rogers skrev en op-ed for The Detroit News som han sier, "hver morgen i Kina, tusenvis av høyt utdannede maskiningeniører våkne opp med ett oppdrag: stjele amerikanske immaterielle kineserne i sin tur kan bruke til å konkurrere mot oss i det internasjonale markedet." Under en formell avsløringen av rekindled CISPA, hevdet senator Ruppersberger at USA mister rundt 300 milliarder dollar i årlig forretningshemmeligheter på grunn av utenlandske cyberattacks.

Nå for å løse de siste nyhetene fra Mandiant, er det hvite hus angivelig i diskusjon med den kinesiske til snus alle mulige cyberwar før den eskalerer. Ifølge utenrikspolitikk sier en senior hvite hus offisielle på betingelse av anonymitet som Obama-administrasjonen er å snakke med kinesiske myndigheter "på de høyeste nivåene" om angrepene.

"USA har betydelig og voksende bekymringer om trusler mot amerikanske økonomiske og nasjonale sikkerhet utgjøres av cyber inntrenging, inkludert tyveri av kommersiell informasjon," sier kilden.

I tillegg sier utenrikspolitikk rep Rogers sa seg inne en ærlig intervju forrige uke at Amerika er behov for å ha "direkte samtaler med Kina," med cyber spionasje å være topp prioritet for bilaterale diskusjonene. "Dette er et problem av episke proporsjoner her, og de trenger å bli kalt på teppet. Det har vært absolutt ingen konsekvenser for hva de har vært i stand til å stjele og gjenbruke hittil,"fortalte han dem.

For nå, skjønt, er kinesiske refuting påstandene Mandiant og den amerikanske regjeringen. MANDIANT sier cybercrimes i spørsmålet "er basert hovedsakelig i Kina, og at den kinesiske regjeringen er klar over dem," men Hong Lei, en talsmann for Kinas Utenriksdepartementet, sa tirsdag at hans land disavowed hacking mens diskreditere rapporten.

"Grunnløse kritikk er uansvarlig og uprofesjonelt, og det vil ikke hjelpe for å løse problemet," sa han til Mandiant analysen.

"Hacking angrep er transnasjonale og anonyme. Det er ekstremt vanskelig å bestemme deres opprinnelse. Vi ikke vet hvordan bevis i denne såkalte rapporten kan være troverdig,"lagt Lei.

Kinas Forsvarsdepartementet onsdag utstedt en uttalelse hevder rapporten anklager er vitenskapelig feil og ikke pålitelig.

"Rapporten, i bare stole på koble IP-adressen for å nå en konklusjon hacking angrepene stammer fra Kina, mangler tekniske bevis," sa erklæringen. "Alle vet at bruk av avsatte IP-adresser til å utføre angrep skjer på en nesten daglig."

Departementet har også foreslått at informasjonsinnsamling er ikke "online spionere".

Snakker til tider, har tjenestemenn ved den kinesiske ambassaden i Washington også avvist påstandene samtidig opplyse epidemien av internasjonale hacks opprinnelse i USA. "De beskriver Kina selv som et offer for computer hacking, og peke ut, nøyaktig, at det er mange hacking grupper inne i USA," leser Times' rapport.

Bare siste måned, utstedte kinesiske Forsvarsdepartementet en erklæring som sier "det er uprofesjonelt og grunnløse å anklage det kinesiske militæret å lansere cyber-angrep uten noen bevis." Og mens Mandiats rapporten inkluderer en god del informasjon som tyder på angrep på amerikanske selskaper kommer fra ryktet enhet 61398 hovedkvarteret, på samme tid de fortsatt mangler kalde harde bevis.

Det samme kan sies om USAs egen angrep, skjønt, etter at vitnesbyrd som tilbys til The New York Times i fjor knyttet både George W. Bush og Obama administrasjoner til et program kalt 'OL' som ble satt sammen med israelske allierte til å føre en hemmelig cyberwar på iranske atomanlegg. Det hvite hus har ennå til å formelt innrømme påstandene, men tidligere administrasjonen tjenestemenn tilskrevet angrep på Iran USA. I mellomtiden er iranske hackere får skylden for siste angrep på den amerikanske bank-industrien.

"Vi er i en cyberwar [men] de fleste amerikanere ikke vet det," sa senator Rogers under forrige ukes CISPA avsløring.

Rogers diskutere behovet for cybersecurity lovgivning under arrangementet, og oppfordret Kongressen til å godkjenne regningen han medforfatter med rep Ruppersberger før en cyberattack av episke proporsjoner ber Washington til å handle raskt og kanskje uten tilsyn. Senator advart av hva et angrep på amerikanske infrastrukturen utført av kriminelle kan bety og sa, "Vi ikke gjør noe godt etter en viktig følelsesmessig hendelse."

Bør det være en cyberattack på Amerika på linje med den 11 September 2001 tragedien, sa rep Ruppersberger Congress "får alle regningene gikk vi ønsker."

Mandiants forutsetninger bør bevise riktig, skjønt, det ville pin skylden på Kina for en rekke høyprofilerte hacks. Blant enhetene at sikkerhet eksperter si var målrettet av kinesiske hackere er forsvar entreprenører Lockheed Martin; National geospatiale-Intelligence Agency; lobbyister National elektriske produsenter Association; Coca-Cola; Chertoff grupper og Telvent. Ifølge Times brukes datamaskiner på Telvent til å utforme programvare "som gir olje- og gasselskaper rørledningen og power grid operatører fjerntilgang til ventiler, brytere og sikkerhetssystemer" i Canada. Coincidently, tilbrakte forrige måned Kinas statlige CNOOC $15 milliarder til kravet kanadiske olje og gass selskap Nexen Inc. i Kinas største noensinne utenlandske overtakelse.
Post a comment
Write a comment: