Витаутас. Частный детектив г. Вильнюс. Литва
Private access level
- Joined
- Dec 4, 2010
- Messages
- 471
- Reaction score
- 10
- Points
- 18
- Age
- 59
- Location
- Литва, Вильнюс +370 61354565
The majority of Chinese cyber attacks are 12 hacker groups 12/15/2011
Eastern European and Russian hackers for the most part steal financial information, while Chinese hackers mainly hunt for intellectual property or other sensitive information, security analysts and US officials say. It is also believed that most attacks organized in China can be linked to 12 specific hacker groups.
These groups are mostly covered up or led by the Chinese government, they say, although this is hard to prove without definite doubt as to who is behind the particular attack.
According to information provided by The Guardian by unnamed American computer security analysts who worked for private enterprises and government agencies, each of these groups has a certain “handwriting” defined by the code, tools and C&C servers used, and this makes it possible to determine which of the groups responsible for this or that attack.
According to analysts, sometimes more than one group attacks the target and extracts information from the systems, and they compete with each other who gets the desired information faster.
American analysts can sometimes even associate a certain activity (activity) with individual members of each group, and sometimes even make a reasonable assumption about who they are and where they are, but the United States is in an unenviable situation and can do nothing about it.
The Chinese government continues to insist that it has nothing to do with attacks. The two countries do not have an extradition treaty, which could allow the United States to demand the transfer of suspects.
As cyber attacks allegedly emanating from China are increasing every minute, US analysts and information security experts are demanding that the United States take a firm stance and take penalties for attacks.
"In the private sector, we are always on the alert. We can do nothing, but someone should. There is no deterrent that would not allow an attack on the United States," said Don Ramsey, head of the anti-threat department at Dell SecureWorks.
Although U.S. intelligence officials have long avoided pointing to China and Russia as participants in these attacks, it seems that they have decided to stop hiding behind hints and make strong charges. Sooner or later, this should have come, and probably soon there will be a change in the US approach to this threat.
source- https://www.bezpeka.com/en/news/2011/12/ ... tacks.html
Eastern European and Russian hackers for the most part steal financial information, while Chinese hackers mainly hunt for intellectual property or other sensitive information, security analysts and US officials say. It is also believed that most attacks organized in China can be linked to 12 specific hacker groups.
These groups are mostly covered up or led by the Chinese government, they say, although this is hard to prove without definite doubt as to who is behind the particular attack.
According to information provided by The Guardian by unnamed American computer security analysts who worked for private enterprises and government agencies, each of these groups has a certain “handwriting” defined by the code, tools and C&C servers used, and this makes it possible to determine which of the groups responsible for this or that attack.
According to analysts, sometimes more than one group attacks the target and extracts information from the systems, and they compete with each other who gets the desired information faster.
American analysts can sometimes even associate a certain activity (activity) with individual members of each group, and sometimes even make a reasonable assumption about who they are and where they are, but the United States is in an unenviable situation and can do nothing about it.
The Chinese government continues to insist that it has nothing to do with attacks. The two countries do not have an extradition treaty, which could allow the United States to demand the transfer of suspects.
As cyber attacks allegedly emanating from China are increasing every minute, US analysts and information security experts are demanding that the United States take a firm stance and take penalties for attacks.
"In the private sector, we are always on the alert. We can do nothing, but someone should. There is no deterrent that would not allow an attack on the United States," said Don Ramsey, head of the anti-threat department at Dell SecureWorks.
Although U.S. intelligence officials have long avoided pointing to China and Russia as participants in these attacks, it seems that they have decided to stop hiding behind hints and make strong charges. Sooner or later, this should have come, and probably soon there will be a change in the US approach to this threat.
source- https://www.bezpeka.com/en/news/2011/12/ ... tacks.html
Original message
За большинством китайских кибератак стоят 12 хакерских группировок 15.12.2011
Восточноевропейские и русские хакеры по большей части воруют финансовую информацию, в то время как китайские - в основном охотятся за интеллектуальной собственностью или другой секретной информацией, сообщают аналитики в области безопасности и американские чиновники. Также считается, что большинство атак, организованных в Китае, могут быть связаны с 12 определенными хакерскими группировками.
Эти группировки в основном прикрываются или возглавляются китайским правительством, говорят они, хотя это трудно доказать без определенных сомнений в том, кто стоит за определенной атакой.
Согласно информации, предоставленной The Guardian неназванными американскими аналитиками в области компьютерной безопасности, которые работали на частные предприятия и госорганы, каждая из этих группировок имеет определённый "почерк", определяемый кодом, инструментами и используемыми C&C серверами, и это дает возможность определить, какая из групп ответственна за ту или иную атаку.
По словам аналитиков, иногда более чем одна группировка атакует мишень и извлекает информацию из систем, и они соревнуются друг с другом кто быстрее получит желаемую информацию.
Американские аналитики могут иногда даже связать определенную деятельность (активность) с отдельными членами каждой группировки, и порой даже сделать обоснованное предположение относительно того, кем они являются и где находятся, но США находятся в незавидной ситуации и ничего не может с этим поделать.
Китайское правительство продолжает настаивать, что оно не имеет ничего общего с атаками. Две страны не имеют договора о выдаче преступников, что могло бы позволить США требовать передачи подозреваемых.
Поскольку число кибератак с целью шпионажа, предположительно исходящих от Китая, увеличивается поминутно, американские аналитики и эксперты в области информационной безопасности требуют, чтобы США заняли твердую позицию и приняли меры наказания за атаки.
"В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то должен. Нет сдерживающего фактора, который не позволял бы атаки на США", - отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.
Хотя долгое время сотрудники американской разведки избегали указания на Китай и Россию как на участников этих атак, кажется, что они решили прекратить скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к этому должно было прийти, и вероятно скоро наступит изменение в подходе США к этой угрозе.
источник- https://www.bezpeka.com/ru/news/2011/12/ ... tacks.html
Восточноевропейские и русские хакеры по большей части воруют финансовую информацию, в то время как китайские - в основном охотятся за интеллектуальной собственностью или другой секретной информацией, сообщают аналитики в области безопасности и американские чиновники. Также считается, что большинство атак, организованных в Китае, могут быть связаны с 12 определенными хакерскими группировками.
Эти группировки в основном прикрываются или возглавляются китайским правительством, говорят они, хотя это трудно доказать без определенных сомнений в том, кто стоит за определенной атакой.
Согласно информации, предоставленной The Guardian неназванными американскими аналитиками в области компьютерной безопасности, которые работали на частные предприятия и госорганы, каждая из этих группировок имеет определённый "почерк", определяемый кодом, инструментами и используемыми C&C серверами, и это дает возможность определить, какая из групп ответственна за ту или иную атаку.
По словам аналитиков, иногда более чем одна группировка атакует мишень и извлекает информацию из систем, и они соревнуются друг с другом кто быстрее получит желаемую информацию.
Американские аналитики могут иногда даже связать определенную деятельность (активность) с отдельными членами каждой группировки, и порой даже сделать обоснованное предположение относительно того, кем они являются и где находятся, но США находятся в незавидной ситуации и ничего не может с этим поделать.
Китайское правительство продолжает настаивать, что оно не имеет ничего общего с атаками. Две страны не имеют договора о выдаче преступников, что могло бы позволить США требовать передачи подозреваемых.
Поскольку число кибератак с целью шпионажа, предположительно исходящих от Китая, увеличивается поминутно, американские аналитики и эксперты в области информационной безопасности требуют, чтобы США заняли твердую позицию и приняли меры наказания за атаки.
"В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то должен. Нет сдерживающего фактора, который не позволял бы атаки на США", - отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.
Хотя долгое время сотрудники американской разведки избегали указания на Китай и Россию как на участников этих атак, кажется, что они решили прекратить скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к этому должно было прийти, и вероятно скоро наступит изменение в подходе США к этой угрозе.
источник- https://www.bezpeka.com/ru/news/2011/12/ ... tacks.html