Chủ đề

(Chuyên đề) - Tại CrowdStrike, “Thông tin tình báo hỗ trợ mọi việc chúng ta làm”. Đây không phải là một khẩu hiệu của công ty và cũng không phải là một chủ đề tiếp thị. Đây là sự nhận thức rõ việc có được những chuyên gia tận tâm nhất, tập trung vào việc giải quyết các vấn đề có tác động về tài chính, chính trị và chiến lược thực sự đối với khách hàng của chúng tôi. Khi chúng tôi xem xét các vấn đề mà khách hàng của chúng tôi phải đối mặt, chúng tôi nhận ra rằng, thông tin tình báo cho phép họ đưa ra những quyết định quan trọng mang ý nghĩa của sự khác biệt giữa thảm họa và chiến thắng.

120731ChinesehackertargetingIndiangovernmentandTibetanactivistsSites

Mục lục
[ẩn]

Trong những ngày đầu thành lập CrowdStrike, chúng tôi chủ yếu sử dụng những khái niệm trong mô hình vòng lặp OODA của Đại tá John Boyd (OODA là viết tắt của Quan sát (Observe), Định hướng (Orient), Ra quyết định (Decide) và Hành động (Act). Mô hình này đã được áp dụng trong nhiều năm cho tất cả các tình huống đưa ra quyết định. Cốt lõi của mô hình OODA là quá trình đưa ra quyết định được chia thành nhiều giai đoạn và trong một cuộc chạm trán đối kháng, 2 thực thể sẽ trải qua các quá trình tương tự. Thực thể nào đi qua quá trình này nhanh nhất sẽ chiếm ưu thế.

Nguyên nhân thông tin tình báo có thể hỗ trợ mọi việc chúng ta thực hiện là chúng tôi tìm cách mang lại cho khách hàng khả năng đưa ra quyết định (bước cuối cùng trong vòng lặp OODA) trước kẻ thù, để có thể đảm bảo kết quả thuận lợi. Trong phạm vi tình báo, điều này thường được gọi là lợi thế quyết định và khi đối phó với những kẻ thù đang cố gắng xâm nhập vào doanh nghiệp của bạn, bạn sẽ cần điều đó.

Trong suốt năm 2014, hoạt động được quan sát bởi CrowdStrike trên không gian mạng đã phản ánh những sự kiện diễn ra trong thế giới thực. Điều này được nhấn mạnh vào cuối năm 2014 với cuộc tấn công khét tiếng được quy kết cho các tin tặc Bắc Triều Tiên, những kẻ đã sử dụng mã độc phá hoại trong một cuộc tấn công trắng trợn nhằm vào một tổ chức tư nhân. Các tin tặc trong trường hợp này, những kẻ CrowdStrike đã theo dõi từ năm 2006, từng sử dụng mã độc phá hoại để tấn công các mục tiêu của chúng trong quá khứ. Chúng đã tiếp tục phát động các cuộc tấn công vào thàng 12/2014 nhằm vào kẻ thù quen thuộc của chúng – Hàn Quốc.

Những sự kiện này, ban đầu đã ngăn cản việc phát hành một bộ phim được Cộng hòa Dân chủ Nhân dân Triều Tiên cho là xúc phạm, đã đưa đến sự nhận thức chưa từng có về khả năng mà một kẻ thù có thể vận dụng để chống lại một mục tiêu nếu họ bị thúc đẩy.

Sự kiện này đã kép lại năm 2014, một năm của những cáo buộc và tập trung vào kẻ thù. Vào tháng 05/2014, Bộ Tư pháp Mỹ, cùng với nhiều đối tác khác nhau trong đó có 2các nhà nghiên cứu đến từ CrowdStrike, đã phá vỡ cơ sở hạ tầng của Gameover Zeus, một mạng botnet lớn mạnh và là tai họa đối với các nhà bảo mật trên toàn thế giới. Việc phá vỡ này, cũng gây ảnh hưởng đến mã độc CryptoLocker, đã khiến kẻ thù tạm ngừng hoạt động, điều mà các cơ quan thực thi pháp luật mong muốn để có thể có những hành động pháp lý, tác động vĩnh viễn lên mã độc này.

Cũng trong tháng 05/2014, Bộ Tư pháp Mỹ đã buộc tội 5 sĩ quan của Quân đội Giải phóng Nhân dân Trung Quốc vì đã vi phạm Đạo luật Gian lận và Lạm dụng Máy tính của Mỹ (18 USC § 1030). Vào tháng 06/2014, CrowdStrike phát hành một phân tích chi tiết về một tin tặc có liên kết với Cục 12 thuộc Tổng Cục 3. Báo cáo này đã cho thấy một mối liên hệ trực tiếp giữa mã độc nhắm mục tiêu vào một loạt các hãng công nghệ và chính phủ phương Tây với một cá nhân trong cơ quan tình báo Trung Quốc.

Những sự kiện xảy ra tại Biển Đông gần quần đảo Hoàng Sa, sự xuất hiện của Nhà nước Hồi giáo và Cận Đông (ISIS), sự bất ổn tại Ukraine và sự biến mất của một máy bay Malaysia đều dẫn đến các sự kiện trên không gian mạng. Điều này không phải là ngẫu nhiên. Các quốc gia trên thế giới đều tìm kiếm lợi thế quyết định, đã được đề cập trước đó, và họ biết rằng việc sử dụng các máy tính được kết nối với nhau có thể cho phép họ thu thập những thông tin tình báo có thể mang lại cho họ khả năng đưa ra các quyết định.

Khách hàng của chúng tôi dựa và chúng tôi để được cung cấp các thông tin tình báo nhằm ngăn chặn các cuộc tấn công này và đưa ra quyết định. Báo cáo này sẽ cung cấp một cái nhìn tổng quan về một số thông tin tình báo được đội ngũ CrowdStrike phân tích trong năm qua.

Đưa quá nhiều phân tích vào một báo cáo đồng nghĩa với việc sẽ có nhiều khó khăn trong việc quyết định bao gồm những gì. Báo cáo này được xây dựng để đưa ra Những phát hiện chính trước tiên. Theo sau những phát hiện chính là một số dữ liệu đồ thị để cung cấp một hình ảnh chung về hàng chục kẻ thù bị theo dõi trong năm 2014. Trongphần Hoạt động đáng chú ý, chúng tôi trình bày 3 động lực mà chúng tôi nhận thấy: Tội phạm, Xâm nhập có chủ đích và Tin tặc hoạt động vì động cơ chính trị/ các nhà hoạt động. Chúng tôi khám phá các hoạt động đáng chú ý xung quanh các khai thác lỗ hổng zero-day và các hoạt động theo sự kiện cụ thể được những kẻ thù này tiến hành.

Có rất nhiều tin tặc đáng quan tâm mà chúng tôi đã phát hiện trong năm 2014 và nhiều kẻ chúng tôi đã phát hiện từ những năm trước đó, phần Hiểu biết về kẻ thù trình bày những quan sát đáng chú ý về vài đối thủ từ những báo cáo tình báo mà chúng tôi phát 3hành. Cuối cùng, chúng tôi đưa ra phân tích về báo cáo dự đoán năm 2014 phát hành năm 2013 và đưa ra các dự đoán cho năm 2015.

(Còn tiếp)

(Ban Biên Tập)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Lời ban biên tập  (Kỳ 1)

(CĐ 19) Các nhóm tin tặc Trung Quốc: Goblin Panda – Lời ban biên tập (Kỳ 1)

Ngày 10/02/2014 hãng bảo mật CrowdStrike (Mỹ) đã phát hành tài liệu Báo cáo Tình báo Mối đe dọa Toàn cầu (Global Threat Intel Report) trên trang web của hãng tại địa chỉ www.crowdstrike.com....
(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 9)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 9)

PUTTER PANDA là nhóm tin tặc đã hoạt động nhiều năm, tiến hành hàng loạt hoạt động thu thập thông tin tình báo tập trung chủ yếu vào lĩnh vực không gian. Mặc dù một số công cụ...
(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 8)

(CĐ 19) Các nhóm tin tặc Trung Quốc: PUTTER PANDA – ĐƠN VỊ 61486 PLA (Kỳ 8)

Việc phát hiện công cụ RAT này là khả thi bằng một số các phương pháp, cả trên một máy cụ thể và trên hệ thống mạng. Dưới đây là các thông tin chi tiết, và được thiết kế...
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@nguyentandung.org
Thích và chia sẻ bài này trên