CrowdStrike показывает новые подробные данные о китайском кибершпионаже в кампании названная «Panda Короткой клюшки для гольфа». Это – просто больше того же или является им что-то новое?В отчете, опубликованном 9 июня, фирма безопасности, CrowdStrike показал новые подробные данные о китайском военном кибершпионаже против США в кампании, которую это назвало «Panda Короткой клюшки для гольфа».
Кампания Panda Короткой клюшки для гольфа, именуемая другими фирмами безопасности как MSUpdater, была продолжающейся с тех пор, по крайней мере, 2012. Раскрытие CrowdStrike на кампании Panda Короткой клюшки для гольфа идентифицирует усилия по взламыванию, которые, вероятно, непосредственно связаны с китайской Народно-освободительной армией (PLA) 3-й Отдел, 12-е Бюро, Модуль 61486.
Усилия Модуля 61486, вероятно, слабо связываются с теми из Модуля 61398, участники которого были недавно обвинены американским Министерством юстиции. Министерство юстиции обвинило пять китайских офицеров, приложенных к Модулю 61398 с нападением на американские фирмы в попытке извлечь конкурентоспособную промышленную разведывательную информацию.Джордж Керц, CEO CrowdStrike, сказал eWEEK, что ответ от Китая до Модуля 61 398 обвинительных актов был мотивирующим фактором для него для опубликовывания отчета на Panda Короткой клюшки для гольфа. Китайцы в основном ответили, что они не взламывают американские компании, сказал он.
«Мы просто немного устали от риторики, возвращающейся из Китая, который они не взламывают», сказал Керц. «Мы находимся в полевом реагировании на инциденты выполнения для некоторых крупнейших организаций в мире, и мы видим непосредственно, что продолжается, и мы хотели произвести отчет, который является справедливым представлением деятельности, мы видим, что это связано с Китаем».Относительно имени «Panda Короткой клюшки для гольфа», Керц объяснил, что его фирма идентифицирует всех деятелей угрозы, выходящих из Китая с моникером «панда». Часть «Короткой клюшки для гольфа» имени получена на основании злонамеренных документов, связанных с китайской кампанией взламывания, что аналитик CrowdStrike продолжал работать, в котором был упомянут спорт гольфа.С китайской военной точки зрения это вернулось в феврале 2013, что фирма безопасности Mandiant сначала раскрыла операции Модуля 61398.
Керц объяснил, что Модуль 61486, который выполняет усилие по Panda Короткой клюшки для гольфа, связан с точки зрения операций и военной иерархии.«Существует 12 бюро, которые являются частью китайского военного отдела Генерального штаба», сказал Керц. «12-е бюро сфокусировано на аналитике сигналов, и каждая группа в бюро специализируется, но они все совместно используют некоторую перекрывающуюся инфраструктуру».Представляя усилия Модуля 61486, CrowdStrike мог бы хорошо служить, чтобы заставить китайское Армейское подразделение изменять некоторые свои местоположения и тактику. Спустя один год после опубликовывания его отчета на китайском взламывании армии, Кевин Мандия Мандиэнта сказал в марте этого года, что часть инфраструктуры, используемой Модулем 61 398 измененных после его отчета, была выпущена.
Kurtz не слишком заинтересован, сообщает ли Модуль 61 486 изменений часть его инфраструктуры в ответ на его Panda Короткой клюшки для гольфа.«Это походит на тараканов при включении световых сигналов; они все рассеиваются, но они вернутся», сказал Керц. «Они будут продолжать работать, но отчет меньше об изгнании их из бизнеса; это больше о превращении центра внимания по этой проблеме».Шон Майкл Кернер является главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.