Mandiant公司周二发布的主矿脉的信息中国黑客的努力可能是一个金融公司本身的主矿脉。
Mandiant公司,成立于2004年,是众所周知的在网络安全方面本周之前对网络犯罪的反应和取证。但在一天结束的时候发布的60页的报告它说什么努力证明了中国军事单位侵入141家企业,其中大部分在美国,它是世界上最引人注目的保安公司。
[也:满足Mandiant公司,该公司拉开了所谓的中国黑客]
这份报告,题为“APT1:揭露中国网络间谍活动的单位,“领导主流电视台周二晚间新闻广播,并出现在从全国公共广播电台到科技期刊和博客。公司创始人凯文·曼迪亚,一个退休的空军军官,被多个媒体采访。
时机Mandiant公司可以很好的。一些安全专家说,他们认为这将在今年某个时候上市,尽管Mandiant全封闭理查德Bejtlich未予置评。正如安妮费海提的美联社把它放在一个讲解员对公司报告”将Mandiant处于最重要的地位在一场全国大讨论,网络安全的一个关键时刻。其创始人(网络)本月早些时候,众议院情报委员会作证黑客的威胁。”
但也质疑该报告推出之后,和收集到的信息是否公开前,协助公司可能已被黑客入侵APT1或“61398部队”的中国人民解放军,但没有Mandiant公司的客户之一。Mandiant公司一直跟踪APT1等组织自2006年以来在中国。
该公司在报告中建议,APT1可能远远超越了它的目标客户。“我们直接观察的活动可能只代表一小部分APT1已经进行的网络间谍,”该报告称。
但Bejtlich告诉社会网络Mandiant公司周三发布了公开报告一直在先进的持续威胁(APT)。他说公司的2010年1月M-Trends报告专门解决它们。
[也看到:中国军队黑客没有理由网络战的链接|中国黑客发现强调,美国的间谍和间谍游戏]
他说,这份报告的差异是它终于觉得有足够自信说出一个具体的中国集团与政府赞助,一大群攻击的来源。“我们认为我们有一个很好的情况下,”他说。
Sophos的高级安全顾问,切斯特Wisniewski Mandiant公司说,作为一个私人的,以营利为目的的企业,不欠任何人任何东西。“他们有权分享他们请,”他说。
“这并不是新闻的人在保护企业的业务从这些类型的攻击,”他说,除了归因在中国特定的团队。“大多数恶意软件样本已经被我们的杀毒和我想一样为别人是真的。”
Bejtlich说Mandiant感觉释放报告的时间是好另外两个原因。“这是一个时候有一个真正的推动安全,”他说。“总统刚刚签署了一项行政命令,我们的首席执行官刚刚证实在情报分享和有账单在国会上网络安全。”
他补充说,有一些挫折在安全社区政府显然不愿面对中国。他说,白宫新闻秘书杰伊·卡尼说,“在中国最严重的音调,“是不够的。“我们来扮演一个角色,我们想要呈现的证据。”
Bejtlich说Mandiant觉得这支军队单位特别是会特别受损。“我们不认为他们可以迅速主备份计划。这是一个试图使生活困难的对手。”
Gary McGraw Cigital CTO,建议另一个可能的原因。“我认为中国驱使他们,”他说,并指出,中国官员,在否认黑客的《纽约时报》表示,这是“不专业”的指控“没有任何确凿的证据。”
“他们可能想,‘好吧,我们将向你展示一些证据,”“麦格劳说。
也有质疑的媒体策略comingling Mandiant的商业利益。《纽约时报》Mandiant公司已聘请1月跟踪攻击记者和其他员工的电脑后,报纸的故事在中国总理温家宝跳鼠的金融交易。
然后Mandiant公司允许《纽约时报》来打破这个故事在其APT1 report为它提供一个预先复制,允许时间记者”与其他专家测试结论,政府内外,”并提供推进公司领导的采访。《纽约时报》周一发表它的故事,一天前的官方发布报告。
报纸Mandiant公司承认的故事,而不是现在的时代,“这是在讨论业务关系。”
Bejtlich Mandiant公司承认,发达国家之间的关系《纽约时报》在调查期间报纸的攻击导致了协调的一个故事《纽约时报》在报告的发布。
这是正常的,切斯特Wisniewski说。“这不是不寻常的喜欢你的客户时,这些事情,”他说。
“这是互惠互利的,”Bejtlich说。“我们没有跟其他情报部门,但是《纽约时报》可以。”He added that Mandiant felt this was the best way to give the report as much exposure as possible.
他承认,一些媒体挖《纽约时报》心烦意乱。“我完全赞同,”他说。
这个故事,“中国黑客报告Mandiant公司收益后即时名声”最初发表的方案 。