Alt du trenger vite om Kinas cyber-krigere

Som har blitt hacket? Offentlige organer, Aviser, verkty og private foretak-bokstavelig talt hundrevis av ml. Cybersecurity firmaet Mandiant, som har vrt spore disse angrepene siden 2004, sier data har blitt stjlet fra minst 140 selskaper, hovedsakelig amerikanske, inkludert Google, DuPont, Apple, The New York Times og The Washington Post, samt tenketanker, law firmaer, menneskerettigheter grupper og utenlandske ambassader. Et selskap som tilbyr Internett-sikkerhet for amerikansk etterretning ble angrepet; s var en som holder blkopier for landets rrledninger og strmnettverk. Hackere stjal selv gradert informasjon om utviklingen av F-35 stealth fighter jet fra underleverandrer arbeider med flyets produsent, Lockheed Martin. Kongressens og lokale kontorer har rapportert brudd. I 2007, Pentagon selv ble angrepet, og det vil ikke si hva som var stjlet. Hvem gjr det? Ti r siden, var kinesisk patrioter jobber selvstendig bak mange av angrepene. Disse unge hackere var rasende av 1999 amerikanske bombingen av den kinesiske ambassaden i Beograd, Serbia, en ulykke under Kosovo-krigen. Ved hjelp av navnet Honkers, eller rd gjester, lanserte de en rekke denial-of-service angrep p amerikanske regjeringen nettsteder. Men innen f r noen av dem hadde begynt arbeide med den kinesiske regjeringen, rettet mot tibetanske og Taiwansk uavhengighet grupper, religis gruppe Falun Gong, og noen i vest som kommunisert med kinesiske dissidenter. De siste rene, sier anti-malware spesialist Joe Stewart, antall hackere har doblet, med 10 store hacking grupper i Kina. "Det er en enorm arbeidskraft blir kastet p dette fra deres side," sa Stewart Bloomberg Businessweek. Kinas regjeringen n ser ut til vre dirigere angrepene. "Vi har flyttet fra barna i deres soverom og konomisk motivert kriminalitet til statsstttet cybercrime," sier Graham Cluley, en britisk sikkerhets-ekspert.

Hvorfor Kina gjr dette? Kina ser cyberwarfare som en gyldig form for internasjonal virksomhet og militr konkurranse, og er forflger det de kaller "informasjonsdominans.'' MANDIANT har sporet mange av amerikanske angrepene til en Shanghai kontorbygg som synes vre hjemmet til folket 's Frigjringshrs cyberwarfare enhet. Tusenvis av hacks, inkludert de av to av de fremtredende aliasene, stygg Gorilla og SuperHard, ble definitively spores til distriktet, og i de siste rene, at bygningen har installert hyteknikken fiberoptiske kabler stand til hndtere enorme datatrafikk. Rundt 2.000 mennesker er ansltt til virke i bygningen. Denne gruppen vises spesialisere seg i engelske datamaskiner, og hackere synes godt bevandret i vestlige pop-kultur; en av hackere brukes Harry Potter referanser for hans passord. Kina har utstedt et teppe fornektelse, ringer Mandiants krav "grunnlse" og "uansvarlig." Hvordan kommer hackere tilgang? Det meste av teknikken kalles "spear phishing." De sender en e-post med en kobling som en ansatt av en mlrettet selskapet s pnes, aktivere malware programmer som feier gjennom databaser, stvsuge opp informasjon, inkludert e-post, plantegninger og andre dokumenter. Noen phishing e-poster er anerkjent som spam av mottakerne men kinesiske fr bedre til skjule dem, noen ganger bruker epostkontoer med navn p virkelige personer som er kjent til mottakeren, og bruker dagligdags engelsk, slik at e-post lese s sannsynlig selskapet virksomhet. Hva gjr Kina med informasjon? Corporate hemmeligheter er verdt en masse penger til kinesisk business. Tegninger av avanserte planter eller maskiner kan hjelpe mange kinesiske bransjer, og s kan data p bedriftens konomi og politikk. Energiselskaper, for eksempel, kan dra nytte av vite hva sine utenlandske konkurrenter er villige til by for oljefelt omrder. Kinesiske selskaper har allerede blitt sakskt for angivelig ha stjlet DuPonts egenutviklet metode for gjre kjemikalier som brukes i plast og maling. Mer illevarslende, kan noe av informasjonen som brukes til avbryte amerikanske industrien eller infrastruktur (se nedenfor). Og mens Kina er den viktigste kilden til angrep, andre land ogs ofte banalisere amerikanske nettsteder, inkludert Russland, Nord-Korea og Iran.

Hva gjr USA for beskytte seg selv? Kongressen nektet passere en omfattende cybersecurity loven i fjor p grunn av motstand fra virksomhet grupper, som klaget over at nye datamaskinen regelverket vil vre kostbart og tung. Som et resultat, utstedt President Obama nylig en executive plegg Homeland Security identifisere "kritisk infrastruktur der en cybersecurity hendelsen rimelig kan resultere i katastrofale regional eller nasjonal effekter i offentlig helse og sikkerhet, konomisk sikkerhet eller nasjonal sikkerhet." Disse selskapene vil mtte beef opp deres cybersecurity ved installere flere lag med beskyttelse for de mest sensitive systemene. Akkurat n, noen selskaper har bare en enkelt brannmur, og en gang som er brutt, alle data er tilgjengelige. "Den skitne lille hemmeligheten i disse kontrollsystemer er nr du kommer gjennom omkretsen, de har ingen sikkerhet i det hele tatt," sa Dale Peterson av sikkerhetsselskapet Digital Bond. Hackere kan "gjre noe de nsker." Et verst tenkelig scenario Avsporet tog. Returautomater stengt plutselig ned med tusenvis av flyene i luften. Eksploderende kjemiske fabrikker og gassrrledninger. Strmbrudd over store deler av landet, varer i uker eller mneder. Dette er noen av apokalyptiske hendelser cybersecurity eksperter frykt-hacks som kunne drepe folk og purke panikk. Men hva kan vre enda mer deleggende, ekspertene si, er en koordinert angrep p flere banker der hackere alter-ikke trke-mye av den finansielle dataen som er lagret p datamaskinene. Med saldoer, gjeld, og andre data som er endret, ville ingen transaksjon vre plitelig. Nobody bankkonto eller boligln uttalelse kunne anses nyaktig. "Det ville vre umulig rulle som tilbake," sa Dmitri Alperovitch av det datasikkerhet selskapet CrowdStrike. "Du kunne skape absolutte kaos p verdens finansielle systemet i r." Leon Panetta, utgende forsvarsminister, advarer at hackere er n testing forsvar av banker, verkty og offentlige etater, og finne ut hvordan starte en lammende angrep. "Dette er en pre-9/11 yeblikk," fortalte Panetta nylig bedriftsledere i New York. "Angriperne er plotting."