US Chamber of Commerce Hacked. Chinesen sagen, "Je suis unschuldig."
Okay, die Chinesen wohl nicht sagen "Je suis unschuldig." (Ich bin unschuldig). Französisch Armee Hauptmann Alfred Dreyfus bekanntlich tat nachdem es der Spionage für die Deutschen im Jahr 1894 verurteilt und ins Teufelsinsel. Letztendlich wurde Dreyfus Unschuld bewiesen ist. Allerdings kann das gleiche nicht von den Chinesen über die Angriffe auf die Industrie-und Handelskammer gesagt werden - obwohl sie behaupteten, sie habe es nicht getan.
Berichtet das Wall Street Journal, "Ein Sprecher der chinesischen Botschaft in Washington, Geng Shuang, sagte [vermutlich nicht in Französisch] Cyber-Attacken werden von dem chinesischen Gesetz und China selbst ist ein Opfer der Angriffe verboten. Er sagte, die Behauptung, dass der Angriff gegen die Kammer ihren Ursprung in China "Beweismittel und Indizien fehlen und ist verantwortungslos und fügt hinzu, dass die Hacker-Problem nicht werden sollte 'politisiert'."
Allerdings hat jemand hacken die Kammer und Menschen, die von Richard Clarke, ehemaliger Weiße Haus Anti-Terror-Berater, um Kongressführern wissen sollte, um dem FBI entweder Hinweis oder kommen direkt aus und geben die Angriffe aus China kam.
Clarke sagte ABC News: "Die Chinesen haben alle großen US-Unternehmen, jede Behörde und NGOs [Nichtregierungsorganisationen] angegriffen. Ihr Angriff auf die Industrie-und Handelskammer ist Teil eines Musters von ihren Angriff alles in den USA. Wenn Sie auf amerikanisch-chinesischen Beziehungen arbeiten mit einer NGO [oder] Regierungsbehörde, können Sie sicher sein, die Chinesen das Lesen Ihrer E-Mails auf Ihrem Computer. "Er fuhr fort zu sagen:" Ich glaube nicht, dass die Handelskammer hat nichts wert zu stehlen, aber es ist Teil eines Musters der Chinesen stehlen alles, was sie können, und das ist beunruhigend. "
Das Wall Street Journal charakterisiert den Angriff als "einer der kühnsten bekannten Infiltrationen in dem, was ist zu einer regelmäßigen Konfrontation zwischen US-Unternehmen und chinesische Hacker. Die komplexe Operation, die mindestens 300 Internet-Adressen beteiligt, wurde entdeckt und leise heruntergefahren Mai 2010. "
Es ist nicht klar, wie viel von den Daten kompromittiert wurde von den Hackern angesehen. Kammer Beamte sagen, interne Ermittler fanden Beweise dafür, dass Hacker hatte auf vier Mitarbeiter, die Kammer auf Asien-Politik arbeitete konzentriert, und dass sechs Wochen nach ihrer E-Mail gestohlen worden.
Ein weiterer Bericht hatte es, dass das Eindringen in den Industrie-und Handelskammer so vollständig, dass eine Kammer Thermostat wurde mit einem Computer in China kommuniziert haben. Ein anderes Mal wurden Chamber Mitarbeiter überrascht, einen ihrer Drucker druckt in China zu sehen. Natürlich ist es vielleicht nicht Chinesen haben. Sehen Sie überhaupt eine Inkjet plötzlich verrückt spielen? Klar sieht aus wie Chinesisch.
Wie auch immer ...
Der Kammer Chief Operating Officer David Chavern bemerkte: "Das Ungewöhnliche ist, dass dies offensichtlich musste jemand sehr anspruchsvoll, der genau wusste, wer wir sind und wer gezielt bestimmte Personen und ausgereifte Werkzeuge verwendet, um zu versuchen, Informationen zu sammeln war."
Ein Bloomberg-Bericht erklärt, dass "zwei Menschen kennen die Kammer Untersuchung sagte bestimmte technische Aspekte des Angriffs vorgeschlagen, es wurde von einer bekannten Gruppe operiert von China durchgeführt. Es ist nicht klar, wie genau die Hacker in der Kammer-Systeme brach. Hinweise darauf waren sie in das Netzwerk mindestens von November 2009 bis Mai 2010. "
Lernen von den Einbruch, Kammer-Sicherheitsexperten nicht die Hände zu kippen. Laut Bloomberg: "Sie sahen die ersten Hacker in Aktion, um die Operation zu bestimmen. Die Eindringlinge, in was schien, ein Versuch, weiterhin Zugang zu der Kammer-Systeme zu gewährleisten, gebaut hatte, mindestens ein halbes Dutzend Hintertüren, die sie kommen und gehen, wie sie .... Sie in Mechanismen, die auch gebaut erfreut erlaubt so genannte würde ruhig mit Computern in China jede Woche oder zwei zu kommunizieren.
"Die Hacker-Tools verwendet, die es ihnen nach Schlüsselwörtern in einer Reihe von Dokumenten auf der Kammer-Netzwerk, einschließlich der Suche nach Finanz-und Budget-Informationen suchen dürfen."
Cyberspies, der Zugang zu einem Netzwerk für viele Monate haben, oft Maßnahmen ergreifen, um ihre Spuren zu verwischen und zu verbergen, was sie haben gestohlen.
Laut Bloomberg "Um aufzupeppen Sicherheit, installiert die Kammer anspruchsvollere Geräte zur Erkennung und vergitterten Mitarbeiter daran, die tragbare Geräte verwenden sie jeden Tag zu bestimmten Ländern, einschließlich China, wo das Risiko der Infiltration als hoch angesehen wird. Geräte, die gründlich geprüft nach ihrer Rückkehr - Stattdessen werden Chamber Mitarbeiter verschiedene Geräte aus, bevor ihre Reisen ausgegeben.
Kammer Beamten sagen, sie waren nicht in der Lage, vollständig zu halten Eindringlinge aus ihrem System, aber jetzt kann erkennen, isolieren und Angriffe schnell. "
Die Kammer schließlich Herunterfahren der Hacker durch Ziehen und zerstörten einige Computer und Instandsetzung des Sicherheitssystems, das für einen 36-Stunden-Zeitraum innerhalb eines Wochenendes wurde zeitlich, wenn die Hacker, die reguläre Arbeitszeit gehalten wurden erwartet, dass sie außerhalb des Dienstes. (Not a gute Idee, dass die Messe mit Hackern zu Überstunden -. harten Union)
Der Bloomberg-Geschichte fuhr fort, "US-Geheimdienste sagen und Gesetzgeber haben sich alarmiert über die wachsende Zahl von Cyber-Einbrüche mit Wurzeln in China. Im vergangenen Monat hat die US-Spionageabwehr Chef einer stumpfen Kritik an Chinas Diebstahl der amerikanischen Corporate Intellectual Property und wirtschaftlichen Daten und nannte China "der weltweit aktivsten und anhaltende Täter von Wirtschaftsspionage" und Warnung, dass groß angelegte Industriespionage Wettbewerbsfähigkeit der USA und nationalen droht Sicherheit. "
Über laufende Hacking amerikanischer Konzerne, beobachtet Senator Sheldon Whitehouse aus Rhode Island, "Ich denke, es gibt einen Fall gemacht werden, dass dies der größte Transfer von Reichtum durch Diebstahl und Piraterie in der Geschichte der Welt sein, und wir sind auf der Verliererseite davon. "
Vor Ihrem geistigen Eigentums oder Business-Plänen zum Opfer gefallen cyberspies, bekommen der beste Schutz zur Verfügung. Holen Sie sich ThreatMetrix ™ .
ThreatMetrix nicht auf Passwörter, Benutzernamen und Cookies, um seine Kunden zu schützen verlassen. Stattdessen wird der Defender ThreatMetrix ™ Cybercrime-Plattform verwendet anonyme Daten aus dem Computer, die Verbindung zum Internet und kontextuelle Daten aus einer Transaktion zu erschnüffeln Cyberkriminellen. Die ThreatMetrix Cybercrime Defender Platform ist die erste Branchenlösung, die ausgefeilte Malware-Erkennung und Advanced Device Identifikations-Technologien in einer einzigen, einheitlichen Plattform integriert. Dieser einheitliche Ansatz zur Internetsicherheit ist ein Spiel-Wechsler. Durch die Integration der Malware-Erkennung und Gerät Identifikation mit gemeinsamen, zentralen Intelligenz, liefert ThreatMetrix die einzigartige Fähigkeit, die Integrität des gesamten Online-Transaktionen zu schützen.
