Kas yra APT?

Kibernetinio saugumo srityje yra daugybė kenkėjiškų grėsmių. Daugelis iš šių grėsmių sukuria kenkėjiškas programas, nors yra daugybė kitų būdų, kaip kibernetiniai nusikaltėliai gali būti kenkėjiški. Tačiau įgūdžių lygis tarp jų labai skiriasi. Daugelis „hakerių“ yra tik scenarijaus vaikai , galintys paleisti tik esamus įrankius ir neturintys įgūdžių sukurti savo. Daugelis įsilaužėlių turi įgūdžių kurti savo kenkėjiškas programas, nors tikslus kalibras labai skiriasi. Tačiau yra dar viena išskirtinė pakopa – APT.

APT reiškia „Advanced Persistent Threat“. Jie yra geriausias įsilaužėlių derlius ir paprastai yra geriausi versle. APT yra ne tik techniškai įgudę eksploatuoti; jie taip pat naudoja daugybę kitų įgūdžių, įskaitant subtilumą, kantrybę ir veikimo saugumą. Paprastai daroma prielaida, kad dauguma, jei ne visi, APT yra nacionalinės valstybės veikėjai arba bent jau remiami valstybės. Ši prielaida grindžiama laiko, pastangų ir atsidavimo, kurį jie rodo siekdami savo tikslo, pagrindu.

APT pirštų atspaudai

Tikslūs APT tikslai skiriasi priklausomai nuo šalies, APT ir atakos. Dauguma įsilaužėlių yra motyvuoti asmeninės naudos, todėl įsilaužia ir stengiasi kuo greičiau paimti kuo daugiau vertingų duomenų. APT vykdo sabotažą, šnipinėjimą ar trikdančius išpuolius ir paprastai yra politiškai arba kartais ekonomiškai motyvuoti.

Nors dauguma grėsmių veikėjų paprastai yra oportunistiniai, APT paprastai būna tylūs ar net labai tikslingi. Užuot tik kurę aptiktų pažeidžiamumų išnaudojimus, jie nustatys taikinį, išsiaiškins, kaip geriausiai juos užkrėsti, tada ištirs ir sukurs išnaudojimą. Paprastai šie išnaudojimai bus labai kruopščiai sukonfigūruoti, kad būtų kuo tylesni ir subtilesni. Tai sumažina aptikimo riziką, o tai reiškia, kad išnaudojimas gali būti naudojamas kituose pasirinktuose taikiniuose prieš jį aptinkant ir ištaisant pagrindinį pažeidžiamumą.

Išnaudojimų kūrimas yra techninis ir daug laiko reikalaujantis verslas. Dėl to tai brangus verslas, ypač kai dirbama su labai sudėtingomis sistemomis be žinomų pažeidžiamumų. Kadangi APT gali naudotis nacionalinės valstybės lėšomis, jie paprastai gali skirti daug daugiau laiko ir pastangų, kad nustatytų šiuos subtilius, bet rimtus pažeidžiamumus ir tada sukurtų itin sudėtingus jų išnaudojimus.

Priskyrimas yra sunkus

Priskirti ataką kuriai nors grupei ar nacionalinei valstybei gali būti sunku. Išsamiai įsigilinus į naudojamą kenkėjišką programą, pagalbines sistemas ir net sekimo taikinius, galima gana užtikrintai susieti atskiras kenkėjiškų programų padermes su APT ir susieti tą APT su šalimi.

Daugelis šių labai pažangių išnaudojimų dalijasi kodo bitais iš kitų išnaudojimų. Konkrečios atakos gali netgi panaudoti tuos pačius nulinės dienos pažeidžiamumus. Tai leidžia incidentus susieti ir stebėti, o ne kaip vienkartinę, nepaprastą kenkėjišką programą.

Daugelio veiksmų stebėjimas iš APT leidžia sudaryti pasirinktų taikinių žemėlapį. Tai kartu su geopolitinės įtampos žiniomis gali bent jau susiaurinti galimų valstybės rėmėjų sąrašą. Tolesnė kenkėjiškos programinės įrangos kalbos analizė gali duoti užuominų, tačiau jos taip pat gali būti suklastotos, kad būtų skatinamas neteisingas priskyrimas.

Dauguma APT kibernetinių atakų yra paneigiamos, nes niekas jų nepriklauso. Tai leidžia kiekvienai atsakingai tautai atlikti veiksmus, su kuriais ji nebūtinai norėtų būti susijusi ar apkaltinta. Kadangi dauguma APT grupių yra užtikrintai priskiriamos konkrečioms nacionalinėms valstybėms ir daroma prielaida, kad tos nacionalinės valstybės turi dar daugiau informacijos, kuria galima pagrįsti šį priskyrimą, tikėtina, kad visi žino, kas už ką atsakingas. Jei kuri nors tauta oficialiai apkaltintų kitą užpuolimu, greičiausiai jai būtų taikomas atsakomasis priskyrimas. Žaisdami kvailus, kiekvienas išlaiko savo tikėtiną neigimą.

Pavyzdžiai

Daugelis skirtingų grupių APT vadina kitais dalykais, o tai apsunkina jų sekimą. Kai kurie pavadinimai yra tik sunumeruoti pavadinimai. Kai kurie yra pagrįsti susietais išnaudojimo pavadinimais, pagrįsti stereotipiniais pavadinimais.

Kinijai priskiriama mažiausiai 17 APT. APT numeris, pvz., APT 1, nurodo kai kuriuos. APT 1 taip pat yra specialiai PLA vienetas 61398. Mažiausiai dviem Kinijos APT buvo suteikti drakonų vardai: Double Dragon ir Dragon Bridge. Taip pat yra Numeruota Panda ir Raudonasis Apolonas.

Daugelio Iranui priskiriamų APT pavadinime yra „kačiukas“. Pavyzdžiui, Helix Kitten, Charming Kitten, Remix Kitten ir Pioneer Kitten. Rusų APT dažnai pateikiami lokių vardai, įskaitant Fancy Bear, Cozy Bear, Bezerk Bear, Venomous Bear ir Primitive Bear. Šiaurės Korėja buvo priskirta trims APT: Ricochet Chollima, Lazarus Group ir Kimsuky.

Izraelis, Vietnamas, Uzbekistanas, Turkija ir JAV turi bent vieną priskirtą APT. JAV priskirta APT vadinama Equation Group, kuri, kaip manoma, yra NSA TAO arba pritaikytos prieigos operacijų padalinys. Grupė gavo savo pavadinimą dėl kai kurių jos išnaudojimų ir intensyvaus šifravimo naudojimo.

Lygčių grupė paprastai laikoma pažangiausia iš visų APT. Yra žinoma, kad jis uždraudė įrenginius ir modifikavo juos, kad įtrauktų kenkėjiškas programas. Jame taip pat buvo keletas kenkėjiškų programų, kurios unikaliai galėjo užkrėsti įvairių gamintojų standžiųjų diskų programinę-aparatinę įrangą, todėl kenkėjiška programa išliko visiškai išvalius diskus, iš naujo įdiegiant operacinę sistemą ir bet ką, išskyrus disko sunaikinimą. Šios kenkėjiškos programos buvo neįmanoma aptikti ar pašalinti, todėl norint sukurti būtų reikėję prieigos prie disko programinės įrangos šaltinio kodo.

Išvada

APT reiškia „Advanced Persistent Threat“ ir yra terminas, naudojamas apibūdinti labai pažengusias įsilaužimo grupes, paprastai turinčias tariamus ryšius su nacionalinėmis valstybėmis. APT rodomas įgūdžių, kantrybės ir atsidavimo lygis yra neprilygstamas nusikalstamame pasaulyje. Kartu su dažnai politiniais tikslais akivaizdu, kad tai nėra jūsų vidutinės įsilaužimo už pinigus grupės. Užuot puolę į garsius duomenų pažeidimus, APT yra linkę būti subtilūs ir kiek įmanoma labiau nuslėpti savo pėdsakus.

Paprastai paprastam vartotojui nereikia jaudintis dėl APT. Jie skiria savo laiką tik tiems tikslams, kurie jiems yra ypač vertingi. Paprastas žmogus neslepia paslapčių, kurias nacionalinė valstybė laiko vertingomis. Tik didesnėms įmonėms, ypač toms, kurios atlieka vyriausybės darbą, ir ypač įtakingiems žmonėms realiai gresia pavojus, kad jie bus nukreipti. Žinoma, kiekvienas turėtų rimtai žiūrėti į savo, taip pat į savo įmonės saugumą.

Tačiau bendra nuomonė saugumo pasaulyje yra tokia, kad jei APT nuspręs, kad esate įdomus, jie galės kažkaip nulaužti jūsų įrenginius, net jei tyrimams ir plėtrai teks išleisti milijonus dolerių. Tai matyti iš kelių atvejų, kai kenkėjiška programa buvo kruopščiai sukurta taip, kad peršoktų „oro tarpus“, pvz., „ Stuxnet“ kirminas .