Витаутас. Частный детектив г. Вильнюс. Литва
Niveau d'accès privé
- Inscrit
- 4 Déc. 2010
- messages
- 471
- Score de réaction
- 10
- Points
- 18
- Age
- 59
- Localisation
- Литва, Вильнюс +370 61354565
La majorité des cyberattaques chinoises sont constituées de 12 groupes de hackers 15/12/2011
Les pirates informatiques d'Europe de l'Est et de Russie volent pour la plupart des informations financières, tandis que les pirates chinois recherchent principalement la propriété intellectuelle ou d'autres informations sensibles, selon des analystes de la sécurité et des responsables américains. On pense également que la plupart des attaques organisées en Chine peuvent être liées à 12 groupes de hackers spécifiques.
Ces groupes sont pour la plupart dissimulés ou dirigés par le gouvernement chinois, disent-ils, bien que cela soit difficile à prouver sans aucun doute quant à l'identité de l'auteur de l'attaque.
Selon les informations fournies par The Guardian par des analystes américains non identifiés de la sécurité informatique qui travaillaient pour des entreprises privées et des agences gouvernementales, chacun de ces groupes a une certaine «écriture» définie par le code, les outils et les serveurs C&C utilisés, ce qui permet de déterminer lequel des groupes responsable de telle ou telle attaque.
Selon les analystes, parfois plus d'un groupe attaque la cible et extrait des informations des systèmes, et ils rivalisent entre eux pour obtenir plus rapidement les informations souhaitées.
Les analystes américains peuvent parfois même associer une certaine activité (activité) à des membres individuels de chaque groupe, et parfois même faire une hypothèse raisonnable sur qui ils sont et où ils se trouvent, mais les États-Unis sont dans une situation peu enviable et ne peuvent rien y faire.
Le gouvernement chinois continue d'insister sur le fait qu'il n'a rien à voir avec les attaques. Les deux pays n'ont pas de traité d'extradition, ce qui pourrait permettre aux États-Unis d'exiger le transfert de suspects.
Alors que les cyberattaques qui émaneraient de la Chine augmentent chaque minute, les analystes et experts américains en sécurité de l'information demandent aux États-Unis de prendre une position ferme et de prendre des sanctions pour les attaques.
"Dans le secteur privé, nous sommes toujours sur le qui-vive. Nous ne pouvons rien faire, mais quelqu'un le devrait. Il n'y a aucun moyen de dissuasion qui ne permettrait pas une attaque contre les États-Unis", a déclaré Don Ramsey, chef du département anti-menace chez Dell SecureWorks.
Bien que les responsables du renseignement américain aient longtemps évité de désigner la Chine et la Russie comme participants à ces attaques, il semble qu'ils aient décidé de cesser de se cacher derrière des indices et de porter de fortes accusations. Tôt ou tard, cela aurait dû arriver, et il y aura probablement bientôt un changement dans l'approche américaine face à cette menace.
la source- https://www.bezpeka.com/en/news/2011/12/ ... tacks.html
Les pirates informatiques d'Europe de l'Est et de Russie volent pour la plupart des informations financières, tandis que les pirates chinois recherchent principalement la propriété intellectuelle ou d'autres informations sensibles, selon des analystes de la sécurité et des responsables américains. On pense également que la plupart des attaques organisées en Chine peuvent être liées à 12 groupes de hackers spécifiques.
Ces groupes sont pour la plupart dissimulés ou dirigés par le gouvernement chinois, disent-ils, bien que cela soit difficile à prouver sans aucun doute quant à l'identité de l'auteur de l'attaque.
Selon les informations fournies par The Guardian par des analystes américains non identifiés de la sécurité informatique qui travaillaient pour des entreprises privées et des agences gouvernementales, chacun de ces groupes a une certaine «écriture» définie par le code, les outils et les serveurs C&C utilisés, ce qui permet de déterminer lequel des groupes responsable de telle ou telle attaque.
Selon les analystes, parfois plus d'un groupe attaque la cible et extrait des informations des systèmes, et ils rivalisent entre eux pour obtenir plus rapidement les informations souhaitées.
Les analystes américains peuvent parfois même associer une certaine activité (activité) à des membres individuels de chaque groupe, et parfois même faire une hypothèse raisonnable sur qui ils sont et où ils se trouvent, mais les États-Unis sont dans une situation peu enviable et ne peuvent rien y faire.
Le gouvernement chinois continue d'insister sur le fait qu'il n'a rien à voir avec les attaques. Les deux pays n'ont pas de traité d'extradition, ce qui pourrait permettre aux États-Unis d'exiger le transfert de suspects.
Alors que les cyberattaques qui émaneraient de la Chine augmentent chaque minute, les analystes et experts américains en sécurité de l'information demandent aux États-Unis de prendre une position ferme et de prendre des sanctions pour les attaques.
"Dans le secteur privé, nous sommes toujours sur le qui-vive. Nous ne pouvons rien faire, mais quelqu'un le devrait. Il n'y a aucun moyen de dissuasion qui ne permettrait pas une attaque contre les États-Unis", a déclaré Don Ramsey, chef du département anti-menace chez Dell SecureWorks.
Bien que les responsables du renseignement américain aient longtemps évité de désigner la Chine et la Russie comme participants à ces attaques, il semble qu'ils aient décidé de cesser de se cacher derrière des indices et de porter de fortes accusations. Tôt ou tard, cela aurait dû arriver, et il y aura probablement bientôt un changement dans l'approche américaine face à cette menace.
la source- https://www.bezpeka.com/en/news/2011/12/ ... tacks.html
Original message
За большинством китайских кибератак стоят 12 хакерских группировок 15.12.2011
Восточноевропейские и русские хакеры по большей части воруют финансовую информацию, в то время как китайские - в основном охотятся за интеллектуальной собственностью или другой секретной информацией, сообщают аналитики в области безопасности и американские чиновники. Также считается, что большинство атак, организованных в Китае, могут быть связаны с 12 определенными хакерскими группировками.
Эти группировки в основном прикрываются или возглавляются китайским правительством, говорят они, хотя это трудно доказать без определенных сомнений в том, кто стоит за определенной атакой.
Согласно информации, предоставленной The Guardian неназванными американскими аналитиками в области компьютерной безопасности, которые работали на частные предприятия и госорганы, каждая из этих группировок имеет определённый "почерк", определяемый кодом, инструментами и используемыми C&C серверами, и это дает возможность определить, какая из групп ответственна за ту или иную атаку.
По словам аналитиков, иногда более чем одна группировка атакует мишень и извлекает информацию из систем, и они соревнуются друг с другом кто быстрее получит желаемую информацию.
Американские аналитики могут иногда даже связать определенную деятельность (активность) с отдельными членами каждой группировки, и порой даже сделать обоснованное предположение относительно того, кем они являются и где находятся, но США находятся в незавидной ситуации и ничего не может с этим поделать.
Китайское правительство продолжает настаивать, что оно не имеет ничего общего с атаками. Две страны не имеют договора о выдаче преступников, что могло бы позволить США требовать передачи подозреваемых.
Поскольку число кибератак с целью шпионажа, предположительно исходящих от Китая, увеличивается поминутно, американские аналитики и эксперты в области информационной безопасности требуют, чтобы США заняли твердую позицию и приняли меры наказания за атаки.
"В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то должен. Нет сдерживающего фактора, который не позволял бы атаки на США", - отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.
Хотя долгое время сотрудники американской разведки избегали указания на Китай и Россию как на участников этих атак, кажется, что они решили прекратить скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к этому должно было прийти, и вероятно скоро наступит изменение в подходе США к этой угрозе.
источник- https://www.bezpeka.com/ru/news/2011/12/ ... tacks.html
Восточноевропейские и русские хакеры по большей части воруют финансовую информацию, в то время как китайские - в основном охотятся за интеллектуальной собственностью или другой секретной информацией, сообщают аналитики в области безопасности и американские чиновники. Также считается, что большинство атак, организованных в Китае, могут быть связаны с 12 определенными хакерскими группировками.
Эти группировки в основном прикрываются или возглавляются китайским правительством, говорят они, хотя это трудно доказать без определенных сомнений в том, кто стоит за определенной атакой.
Согласно информации, предоставленной The Guardian неназванными американскими аналитиками в области компьютерной безопасности, которые работали на частные предприятия и госорганы, каждая из этих группировок имеет определённый "почерк", определяемый кодом, инструментами и используемыми C&C серверами, и это дает возможность определить, какая из групп ответственна за ту или иную атаку.
По словам аналитиков, иногда более чем одна группировка атакует мишень и извлекает информацию из систем, и они соревнуются друг с другом кто быстрее получит желаемую информацию.
Американские аналитики могут иногда даже связать определенную деятельность (активность) с отдельными членами каждой группировки, и порой даже сделать обоснованное предположение относительно того, кем они являются и где находятся, но США находятся в незавидной ситуации и ничего не может с этим поделать.
Китайское правительство продолжает настаивать, что оно не имеет ничего общего с атаками. Две страны не имеют договора о выдаче преступников, что могло бы позволить США требовать передачи подозреваемых.
Поскольку число кибератак с целью шпионажа, предположительно исходящих от Китая, увеличивается поминутно, американские аналитики и эксперты в области информационной безопасности требуют, чтобы США заняли твердую позицию и приняли меры наказания за атаки.
"В частном секторе мы всегда на чеку. Мы ничего не можем поделать, но кто-то должен. Нет сдерживающего фактора, который не позволял бы атаки на США", - отмечает Дон Рэмси, глава отдела по борьбе с угрозами в Dell SecureWorks.
Хотя долгое время сотрудники американской разведки избегали указания на Китай и Россию как на участников этих атак, кажется, что они решили прекратить скрываться за намеками и выдвинуть решительные обвинения. Рано или поздно к этому должно было прийти, и вероятно скоро наступит изменение в подходе США к этой угрозе.
источник- https://www.bezpeka.com/ru/news/2011/12/ ... tacks.html
