Í netöryggi er mikill fjöldi illgjarnra ógna. Margar af þessum ógnum skrifa spilliforrit, þó að það séu margar aðrar leiðir fyrir netglæpamenn til að vera illgjarn. Hæfnistigið á milli þeirra er þó mjög mismunandi. Margir „tölvusnápur“ eru bara handritakrakkar , geta aðeins keyrt núverandi verkfæri og skortir hæfileika til að búa til sín eigin. Margir tölvuþrjótar hafa hæfileika til að búa til spilliforrit þeirra, þó að nákvæmlega stærðin sé mjög mismunandi. Það er þó eitt einkarétt stig, APT.
APT stendur fyrir Advanced Persistent Threat. Þeir eru rjómi af uppskerunni fyrir tölvuþrjóta og eru yfirleitt þeir bestu í bransanum. APTs eru ekki bara tæknilega hæfir í nýtingarþróun; þeir nota einnig ýmsa aðra hæfileika, þar á meðal lipurð, þolinmæði og rekstraröryggi. Almennt er gengið út frá því að flestir, ef ekki allir, APT séu þjóðríkisaðilar eða að minnsta kosti ríkisstyrktir. Þessi forsenda er byggð á þeim tíma, fyrirhöfn og hollustu sem þeir sýna til að ná markmiði sínu.
Fingraför af APT
Nákvæm markmið APT eru mismunandi eftir löndum, APT og árás. Flestir tölvuþrjótar eru hvattir af persónulegum ávinningi og brjótast því inn og reyna að grípa eins mikið af verðmætum gögnum eins fljótt og auðið er. APTs framkvæma skemmdarverk, njósnir eða truflandi árásir og eru almennt pólitískar eða stundum efnahagslegar.
Þó að flestir ógnarleikarar séu yfirleitt tækifærissinnaðir, hafa APTs tilhneigingu til að vera rólegir eða jafnvel mjög markvissir. Frekar en bara að þróa hetjudáð fyrir varnarleysi sem þeir finna, munu þeir bera kennsl á skotmark, finna út hvernig best er að smita þau og síðan rannsaka og þróa hetjudáð. Venjulega verða þessi hetjudáð mjög vandlega stillt til að vera eins hljóðlát og fíngerð og mögulegt er. Þetta lágmarkar hættuna á uppgötvun, sem þýðir að hægt er að nota hagnýtingu á önnur valin skotmörk áður en hún uppgötvast og undirliggjandi varnarleysi lagað.
Að þróa hetjudáð er tæknilegt og tímafrekt fyrirtæki. Þetta gerir það að dýru fyrirtæki, sérstaklega þegar verið er að takast á við mjög flókin kerfi án þekktra veikleika. Þar sem þjóðríkissjóðir eru í boði fyrir APT, geta þeir venjulega eytt miklu meiri tíma og fyrirhöfn í að bera kennsl á þessa fíngerðu en alvarlegu veikleika og þróa síðan afar flóknar hetjudáðir fyrir þá.
Eign er erfitt
Það getur verið erfitt að heimfæra árás á einhvern hóp eða þjóðríki. Með því að kafa djúpt í raunverulegan spilliforrit sem notaður er, stuðningskerfin og jafnvel rekja markmið, getur verið hægt að tengja einstaka stofna spilliforrits við APT nokkuð örugglega og tengja það APT við land.
Margar af þessum mjög háþróuðu hetjudáðum deila kóðabitum frá öðrum hetjudáðum. Sérstakar árásir geta jafnvel nýtt sér sömu núlldaga veikleikana. Þetta gerir kleift að tengja og rekja atvikin frekar en sem einstakan, óvenjulegan spilliforrit.
Að rekja margar aðgerðir frá APT gerir það mögulegt að byggja upp kort af völdum skotmörkum þeirra. Þetta, ásamt þekkingu á geopólitískri spennu, getur að minnsta kosti þrengt listann yfir hugsanlega ríkisstyrktaraðila. Frekari greining á tungumálinu sem notað er í spilliforritinu getur gefið vísbendingar, þó það sé líka hægt að falsa þær til að hvetja til rangfærslu.
Flestar netárásir frá APT koma með trúverðugum afneitun vegna þess að enginn á fyrir þeim. Þetta gerir hverri ábyrgri þjóð kleift að framkvæma aðgerðir sem hún myndi ekki endilega vilja vera tengd við eða sökuð um. Vegna þess að flestir APT hópar eru með öryggi kenndir við ákveðin þjóðríki, og gert er ráð fyrir að þessi þjóðríki hafi enn meiri upplýsingar til að byggja þá úthlutun á, er nokkuð líklegt að allir viti hver ber ábyrgð á hverju. Ef einhver þjóð sakaði aðra opinberlega um árás, væri hún sennilega á öndverðum meiði við hefndaraðgerðir. Með því að leika heimskur fá allir að halda trúverðugum afneitun.
Dæmi
Margir mismunandi hópar nefna APTs aðra hluti, sem flækir það að rekja þá. Sum nöfn eru bara númeraðar merkingar. Sum eru byggð á tengdum hagnýtingarnöfnum eru byggðar á staðalímynduðum nöfnum.
Það eru að minnsta kosti 17 APT sem rekja má til Kína. APT númer, eins og APT 1, vísar til sumra. APT 1 er einnig sérstaklega PLA eining 61398. Að minnsta kosti tveir kínverskir APT hafa fengið nöfn með drekum: Double Dragon og Dragon Bridge. Það er líka Numbered Panda og Red Apollo.
Margir APT sem kennd eru við Íran eru með „kettlingur“ í nafninu. Til dæmis, Helix Kitten, Charming Kitten, Remix Kitten og Pioneer Kitten. Rússneska APT inniheldur oft bjarnarnöfn, þar á meðal Fancy Bear, Cozy Bear, Bezerk Bear, Venomous Bear og Primitive Bear. Norður-Kórea hefur verið kennd við þrjá APT: Ricochet Chollima, Lazarus Group og Kimsuky.
Ísrael, Víetnam, Úsbekistan, Tyrkland og Bandaríkin hafa að minnsta kosti eitt APT. APT sem er eignað í Bandaríkjunum er kallað Equation Group, sem er talið vera TAO eða Tailored Access Operations eining NSA. Hópurinn dregur nafn sitt af nafni sumra hetjudáða hans og mikillar notkunar á dulkóðun.
Jöfnuhópur er almennt talinn sá fullkomnasta af öllum APT. Það er vitað að hafa bannað tækjum og breytt þeim til að innihalda spilliforrit. Það var líka með mörg stykki af spilliforritum sem voru einstaklega fær um að smita fastbúnað harðra diska frá ýmsum framleiðendum, sem gerir spilliforritinu kleift að halda áfram yfir fullkomnar drifaþurrkur, enduruppsetningar stýrikerfis og allt annað en eyðileggingu drifs. Ómögulegt var að greina eða fjarlægja þennan spilliforrit og hefði þurft aðgang að frumkóða vélbúnaðar drifsins til að þróast.
Niðurstaða
APT stendur fyrir Advanced Persistent Threat og er hugtak sem notað er til að vísa til mjög háþróaðra tölvuþrjótahópa, yfirleitt með meintum þjóðríkjatengslum. Hæfni, þolinmæði og hollustu sem APTs sýna er óviðjafnanleg í glæpaheiminum. Ásamt hinum oft pólitísku skotmörkum er nokkuð ljóst að þetta eru ekki meðaltalshópar þínir fyrir reiðhestur fyrir peninga. Frekar en að fara í hávær gagnabrot, hafa APTs tilhneigingu til að vera lúmskur og hylja lög sín eins mikið og mögulegt er.
Almennt þarf meðalnotandi ekki að hafa áhyggjur af APT. Þeir eyða aðeins tíma sínum í markmið sem eru sérstaklega dýrmæt fyrir þá. Meðalmanneskjan leynir ekki leyndarmálum sem þjóðríki telur dýrmætt. Það eru aðeins stærri fyrirtæki, sérstaklega þau sem vinna ríkisstarf, og sérstaklega áhrifamikið fólk sem er í raun í hættu á að verða fyrir skotmarki. Auðvitað eiga allir að taka öryggi sitt, sem og öryggi fyrirtækis síns, alvarlega.
Almennt viðhorf í öryggisheiminum er hins vegar að ef APT ákveður að þú sért áhugaverður, þá mun hann geta hakkað tækin þín einhvern veginn, jafnvel þótt þeir þurfi að eyða milljónum dollara tíma í R&D. Þetta má sjá í fáum tilvikum þar sem spilliforrit er vandlega hannað til að hoppa yfir „lofteyður“ eins og Stuxnet-orminn .