【大纪元2013年02月24日讯】(大纪元记者秦雨霏编译报导)当网络安全公司曼迪安特(Mandiant)本周发布一份报告,追踪一系列对美国公司的网络攻击到驻上海的中共部队之后,它赢得同行的喝采,并成为全世界的头条新闻。路透社报导说,这份报告赶在下周在旧金山举行的年度RSA安全大会之前发布,会上曼迪安特将展示它帮助公司确定安全入侵的产品。曼迪安特周五任命新的首席财务官,外界猜测它可能寻求上市。
路透社2月22日报导说,一些黑客把枪口对准这些网络专家,制造携带电脑病毒的恶意版本的74页报告。他们把这些被污染的报告用电子邮件发给受害者,以曼迪安特的名义制造浩劫。
虽然这个情节令人尴尬,但是曼迪安特说,它的系统没有被入侵。“曼迪安特没有受损。”公司在博客上说。
一份精彩的报告
路透社报导说,曼迪安特由凯文•曼迪亚(Kevin Mandia)建立于2004年,他是一名前美国空军网络法医学调查员,共同撰写了一本在这个课题上富有影响力的教科书。公司以调查电脑入侵自动化过程而闻名。
曼迪安特在本周一之前,在电脑安全行业之外鲜为人知。周一,它把矛头指向解放军驻上海的61398部队,称它最可能是中共黑客组织APT1背后的驱动力量。
中共国防部发布声明,否认指控并称其“不专业”。但是曼迪安特以其报告中前所未有的细节程度赢得荣誉,包括上海浦东金融中心这栋大楼的地理位置,曼迪安特说这个部队自从2006年,从横跨不同行业的至少141个机构盗窃了数百TB的数据。
其他曾经发布有关网络攻击报告的安全公司都避免如此清楚的确定肇事者。
“这是一份精彩的报告。”前中情局局长和国家安全局局长迈克尔•海登说。“每个人都说:‘现在是时候了。’”
这份报告没有指出APT1的受害者或曼迪安特的客户,但是公司说,它为财富500强当中的40%公司工作。
当被问及为什么他决定发布这份报告,42岁的曼迪亚告诉路透社:“在私营领域有越来越多的挫折。容忍就是退却。我们这里也有一大群前军队雇员,他们感受到这种挫折,因此说:‘让我们曝光这件事。’”
曼迪安特即将上市吗?
路透社报导说,曼迪安特说,它通过安装它开发的软件开始调查,该软件通过寻找黑客留下的证据搜索感染。它把那些数字签名称为损害指针(Indicators of Comprommis, IOC)。
曼迪安特说,这些指针的专有数据库构成自动化调查过程“特别酱料”的关键部分,使得调查者比竞争者更快的铲除攻击者。
该公司在其数据库中拥有数千个IOC,并且持续扩增。
“我们倾向于不要接小案子。我们接大案子—那些你喜欢在报纸上读到的事件,但是我们不会捅到报纸上。”曼迪安特首席安全官,理查德•贝利齐(Richard Bejtlich)说。
一些调查员已经猜测,曼迪安特在准备明年首次公开募股。周五,它任命Mel Wesley为首席财务官。Wesley曾是上市公司OPNET的首席财务官,它在12月份以10亿美元被出售给Riverbed科技公司。
曼迪亚通过出售股票给硅谷风险投资公司Kleiner Perkins Caufield & Byers和One Equity Partners而筹资7,000万美元,他说他并不急于上市。“我不认为我们需要更多资金。”他说。
曼迪亚说,去年的营业收入飙升了60%,达到1亿美元,他预计今年将以同样速度继续攀昇,因为帮助企业确定是否他们被攻击的网络服务需求增加。
纽约时报和新闻集团的华尔街日报最近披露,他们雇佣曼迪安特调查网络攻击。根据两名知情人,该公司已经为汤姆森路透社公司做过类似的工作。
路透社报导说,曼迪安特拒绝讨论它的费用,但是分析家说,它们是行业内最高的,该行业包括更大的公司比如埃森哲、AT&T公司、德勤、普华永道和Verizon通讯公司,它们提供网络法医学以及其他服务。
76页报告曝光中共军方黑客 哪些黑客名字来自61398部队
凯文•曼 迪亚,经过七年的努力,撰写了76页的报告,并对中共政府翻箱倒柜搜索美国大型公司网络的行为,作出迄今最详细的公共记录。而这些成果都来自于曼迪亚私营的安全公司曼迪安特(Mandiant),没有获得美国军队或情报机构的官方支持。据称,此次被曝光的中共61398部队就是中共军方总参三部二局。
Mandiant Corp公司将高级黑客集团称之为“Advanced Persistent Threat”,简称APT。报告说,该公司监测了超过20个来自中国的APT。该公司认为APT1是中国军方61398部队。
该公司报告说,已经获得多项证据,如超过3,000份的61398部队标识的数据传输,比如域名、IP 地址、恶意攻击软件的MD5加密碎片;61398部队的数字武器弹药库中40多种恶意攻击软件集合(families of malware)的详细说明等;多个61398部队使用的加密证书;显示实际攻击和入侵活动的视频汇编。
曼迪安特报告说,新闻报导中出现的黑客名“评论员(Comment Crew)”和“评论组(Comment Group)”证实为APT1, 该公司认为APT1是中共61398部队(注:以下原报告中的APT1,均以61398部队代替);另一个黑客名“阴暗里的老鼠(Shady Rat)”亦可能来自61398部队。该报告还揭示了其他几个来自中共的黑客名字:“硝基攻击(Nitro Attacks)”、“厄尔伍德(Elderwood)”、“赛克坡特(Sykipot)”、“极光(Aurora)”、“夜龙(Night Dragon)”。这些黑客扮演者不属于61398部队,但是同属于来自中国的黑客集团“Advanced Persistent Threat(APT)”。报告说,该公司在监测超过20个来自中国的APT。
报告说,2012年11月,《彭博社》报导,一个名字为“评论组”来自中国黑客介绍了被APT1人物“丑陋的大猩猩”使用的不同工具和域名。
报告也披露了自中共的网络入侵的其他3个人物:“丑恶的大猩猩”、 “DOTA”,以及“超级硬”。“丑恶的大猩猩” 自从2004年10月以来在网络上活跃,其人活动包括注册APT1的域名、制作恶意软件,还公开表示对中国的网络军感兴趣,“DOTA”注册了几十个电子 邮件账号,进行社交和“钓鱼”式的攻击,“DOTA”在注册账号的时候使用的是一个上海电话号码;第3个扮演者是“超级硬”,其对恶性电脑软件系列 AURIGA和BANGAT贡献多多,这些软件被APT1和其他APT团体广泛使用。“超级硬”表示,自己的地址是上海浦东新区。
外媒披露中共军方是黑客总部的,并非只有曼迪昂特一家。在最近一期的《彭博商业周刊》中,也有类似事证的报导。那就是任职于戴尔 (DELL)电脑安全部门,负责恶意软件侦查工作的斯图尔特(Joe Stewart),经过长期布线跟监,查获了一位名为“张长河”的黑客,就是具有郑州解放军信息工程大学的背景,而该大学正是直属解放军总参谋部的学术研究机构。
