Hacker China VS AS

Hacker China Memperluas Jangkauan ke kecil Agen AS, Pejabat Katakanlah

WASHINGTON - Setelah bertahun-tahun serangan cyber pada jaringan high-profile target pemerintah seperti Pentagon, hacker Cina tampaknya telah mengalihkan perhatian mereka ke agen-agen federal jauh lebih jelas.

Penegakan hukum dan cybersecurity analis Maret terdeteksi gangguan pada jaringan komputer dari Kantor Percetakan Pemerintah dan Kantor Akuntabilitas Pemerintah, pejabat senior Amerika mengatakan pekan ini.

Katalog percetakan dan menerbitkan informasi untuk Gedung Putih, Kongres dan banyak departemen dan badan-badan federal. Hal ini juga mencetak paspor untuk Departemen Luar Negeri. Kantor akuntabilitas, yang dikenal sebagai pengawas kongres, menyelidiki pengeluaran pemerintah federal dan efektivitas program-program pemerintah.

Serangan terjadi sekitar waktu yang sama hacker Cina melanggar jaringan Kantor Manajemen Personalia , yang merupakan tempat informasi pribadi dari semua karyawan federal dan informasi lebih rinci tentang puluhan ribu karyawan yang telah diterapkan untuk izin keamanan rahasia.

Beberapa jaringan mereka begitu keluar dari tanggal bahwa hacker tampak bingung tentang cara menavigasi mereka, kata para pejabat. Tapi intrusi bingung pejabat Amerika karena hacker telah kantor yang memiliki informasi yang jauh lebih rahasia biasanya ditargetkan.

Tidak jelas apakah hacker beroperasi atas nama pemerintah China. Tetapi sifat canggih serangan telah menyebabkan beberapa pejabat Amerika percaya bahwa pemerintah, yang sering melakukan serangan cyber melalui militer atau kuasanya, memainkan peran.

Shawn Henry, seorang eksekutif di perusahaan cybersecurity CrowdStrike dan mantan pejabat FBI atas cybersecurity, mengatakan serangan itu "menunjukkan sebuah badan intelijen negara-lari" karena itu adalah salah satu dari beberapa kelompok yang ingin informasi tersebut.

Mr Henry mengatakan bahwa badan-badan intelijen asing menghabiskan cukup banyak waktu mencoba masuk ke jaringan sangat dilindungi dengan troves informasi rahasia. Tetapi hacker juga akan membuka pintu lembaga jelas hanya untuk melihat apa yang mereka miliki.

"Sepanjang jalan Anda akan mengguncang banyak gagang pintu," katanya. "Anda tidak bisa menghabiskan banyak waktu di tempat itu, tetapi jika pintu dibuka, mengapa tidak melihat di?"

Jaringan pemerintah diserang hampir setiap hari, tapi para penyusup jarang berhasil. Pelanggaran Maret cukup signifikan bahwa agen-agen FBI di Washington telah membuka penyelidikan atas serangan, yang agen mengatakan mereka percaya terhubung.

James A. Lewis, ahli cybersecurity di Pusat Studi Strategis dan Internasional, mengatakan bahwa itu masuk akal bagi hacker asing untuk menargetkan jaringan kantor akuntabilitas dan personalia, tetapi kantor percetakan penasaran.

"GAO melihat militer, intelijen dan program ekonomi, dan Anda akan ingin melihat informasi yang mereka miliki yang belum dipublikasikan, seperti catatan mereka," katanya. "OPM memiliki semua informasi tentang izin keamanan, dan siapa yang melamar mereka."

Lanjutkan membaca cerita utama

"Tapi itu GPO kesalahan?" Kata Mr Lewis. "Apakah hanya mereka tidak memahami bagaimana sesuatu bekerja atau tidak memahami apa itu singkatan? Mereka bisa menemukan jalan masuk, dan ini adalah lembaga yang muncul. Ini adalah beberapa orang yang duduk di sebuah kantor di China yang tidak memiliki pemahaman yang canggih tentang bagaimana pemerintah AS bekerja dan tidak memiliki banyak arah. "

Serangan terjadi pada saat sengketa cybersecurity antara Amerika Serikat dan China telah tumbuh lebih kontroversial, dengan masing-masing pihak menuduh yang lain tidak etis, jika tidak kriminal, perilaku.

Pada bulan Mei, Departemen Kehakiman disegel surat dakwaan yang dikenakan lima hacker yang bekerja untuk Tentara Pembebasan Rakyat dengan mencuri rahasia perusahaan, dalam upaya untuk mencegah Cina dari serangan terhadap perusahaan-perusahaan Amerika.

Orang Cina telah membantah dengan mengatakan bahwa pemerintahan Obama munafik. Mengutip pengungkapan dari Edward J. Snowden, mantan kontraktor Badan Keamanan Nasional, China mengatakan NSA telah pergi jauh ke dalam sistem komputer dari Huawei, sebuah perusahaan Cina yang membuat peralatan jaringan komputer, dan telah memata-matai para pemimpin militer dan politik Cina.

Kantor akuntabilitas dan kantor percetakan mengatakan dalam pernyataan bahwa hacker telah tidak dapat pernah mendapatkan tangan mereka pada informasi identifikasi pribadi.

Tapi kantor akuntabilitas mengatakan bahwa itu telah dipaksa untuk menghapus beberapa server yang telah terinfeksi dalam serangan, dan bahwa hal itu telah mengambil "langkah-langkah tambahan untuk memperkuat keamanan" dari sistemnya. Dengan bantuan dari Departemen Keamanan Dalam Negeri dan spesialis di luar, kata badan itu dianalisis "sejauh mana malware" yang tertanam selama serangan dan diberantas itu.

Badan itu mengatakan dalam pernyataan bahwa mereka telah dipindai semua server dan workstation, dan tidak menemukan bukti "bahwa catatan audit, catatan agen federal atau informasi pribadi" telah dihapus.

"Bahkan," tambahnya, "server dengan informasi tentang pekerjaan dan laporan audit kami draft tidak memiliki malware, dan stasiun kerja data sensitif rahasia dan lainnya tidak terhubung ke jaringan kami."

Kantor akuntabilitas mengecilkan arti serangan pada sistem, dengan mengatakan "upaya ini untuk mendapatkan akses" itu tidak mengherankan karena agen-agen federal melaporkan 9.883 serangan malware pada tahun fiskal 2013.

Mr Lewis mengatakan ia percaya bahwa rilis kantor itu dari sosok jumlah serangan malware pada agen-agen federal adalah salah satu saat pertama pemerintah federal telah mengungkapkan informasi tersebut. Angka itu sulit untuk menilai, kata dia, karena tidak jelas berapa banyak dari mereka serangan mengakibatkan gangguan.

Kantor akuntabilitas menolak mengatakan seberapa sering menderita serangan tersebut, dan ahli cybersecurity mengatakan bahwa hanya beberapa serangan malware menyebabkan penyelidikan FBI.

"Kami tidak akan masuk ke sejarah berapa kali kita memiliki atau belum diserang," kata Charles Young, juru bicara badan tersebut.

Kantor percetakan hanya mengatakan bahwa itu baru-baru telah "diberitahu dari intrusi potensi jaringan kami," menambahkan bahwa mereka telah "segera merespon untuk mengurangi risiko dan menjamin keamanan sistem kami."

Karena tenaga kerja murah di Cina, ada banyak hacker. Mereka sering masuk ke apa pun yang mereka bisa dan beralih ke target mereka berikutnya jika mereka tidak menemukan apa-apa yang menarik bagi mereka.

"Semua orang erangan tentang NSA, tetapi orang-orang tidak menyadari Cina melakukan hal yang sama kepada kami," kata Mr Lewis.

Read More

Cyber Warfare

Bagaimana Cyber ​​Warfare Kerja?

 

Apa perang cyber?
Sederhananya, perang cyber adalah penggunaan hacking untuk melakukan serangan terhadap sumber daya target strategis atau taktis untuk keperluan spionase atau sabotase.

Itu rapi, tapi kami hanya menggunakan beberapa istilah-istilah yang lebih di sini. Mari kita jatuhkan itu lebih jauh:

• Strategis atau Taktis Sumber: ". Hal-hal yang membantu negara-negara mengekspresikan kemauan politik dan / atau berperang" Ini adalah sedikit dari militer omong kosong yang pada dasarnya berarti ini bisa menjadi banyak hal: senjata, amunisi, dan bahan bakar untuk jet dan pesawat. Hal ini juga dapat hal-hal yang kurang jelas: moral pasukan, kemauan politik dari masyarakat sipil, dan kesejahteraan ekonomi negara secara keseluruhan.

Jika perang adalah catur, skala taktis adalah memindahkan setiap bagian catur untuk menangkap potongan lainnya. Skala Strategis mengacu pada bagaimana Anda benar-benar menang bahwa permainan catur vs lawan.
Ini perlu dicatat perbedaan antara skala strategis dan taktis. Dalam istilah militer, skala taktis berarti hal-hal yang secara langsung digunakan dalam pertempuran (lit: berfokus pada pengaturan memerintahkan dan manuver elemen tempur dalam hubungan satu sama lain dan musuh untuk mencapai tujuan memerangi "- DoD Kamus Militer dan Syarat Aneka).
Skala Strategis adalah skala yang lebih tinggi dari ini: apa yang diperlukan untuk memenangkan perang dan bukan hanya keterlibatan tunggal dan pertempuran. Ini termasuk sumber daya di rumah yang diperlukan untuk memasok dan berperang: persediaan, senjata, amunisi, pabrik, laki-laki dan perempuan berbadan sehat untuk laki-laki garis, dan masyarakat bersedia untuk terus berjuang.

Ingat perbedaan antara skala taktis dan strategis. Perbedaan ini sangat penting kemudian di telepon ketika kita menjawab pertanyaan lucunya mengapa hal itu mengancam masyarakat.

• Spionase: Spionase pada dasarnya mengambil informasi yang tidak dimaksudkan untuk Anda. Dalam kasus perang cyber, Anda akan mencuri taktis dan strategis information: informasi tentang pergerakan pasukan, kekuatan dan kelemahan dari sistem senjata, disposisi berbagai dan hal lain tentang sensitif (baca: yang diperlukan untuk berperang) sumber yang mungkin penting untuk mengetahui.
• Sabotase: Juga disebut "tindakan langsung," ini adalah ketika kita mengambil peran aktif dan pergi ke sana dan melakukan sesuatu. Dalam dunia maya perang sabotase bisa menjadi sesuatu yang berbahaya seperti menjatuhkan sebuah situs web pemerintah untuk menyebabkan krisis nuklir di plant.It nuklir yang frase yang cukup luas, tapi ingat itu berarti "melakukan sesuatu" sedangkan spionase di sini berarti "belajar sesuatu."

Bagaimana cara kerja perang cyber?
Bangsa / hacker Negara-disponsori (hacker baik dalam militer sebuah bangsa / negara atau didukung oleh negara mengatakan) komputer serangan dan jaringan yang terlibat dengan sumber daya sensitif dalam suatu negara.
Mereka melakukan ini seperti Anda akan hack komputer atau sistem lainnya: Anda belajar sebanyak mungkin tentang sistem, Anda mengetahui kesalahannya, dan Anda memanfaatkan orang-orang cacat baik kontrol keuntungan dari sistem itu atau menghancurkannya.

PLAAF tempur generasi ke-5 J20 dibandingkan dengan USAF F-22 pesawat tempur. Hal ini berspekulasi bahwa desain J20 yang diuntungkan dari bahan penelitian rahasia yang diperoleh melalui spionase cyber.
Dalam kasus yang pertama, maka Anda dapat membaca informasi istimewa tidak dimaksudkan untuk Anda (spionase) yang dapat Anda manfaatkan untuk mendapatkan keuntungan atas musuh Anda. Anda bisa belajar seberapa cepat rudal terbang dan membangun pesawat yang bisa menghindarinya. Anda bisa belajar di mana target bergerak pasukan dan mengatur penyergapan. Anda bisa belajar tentang mana para ilmuwan penting untuk mengembangkan senjata-senjata, atau yang anggota kongres yang berperan penting dalam mendapatkan dana untuk mengatakan sistem dan secara pribadi menyerang mereka.
Anda juga dapat sabotase orang jika Anda memiliki kontrol dari sistem tersebut. Bagaimana jika saya menyelinap program rahasia ke kode sumber itu rudal yang akan memungkinkan saya untuk jarak jauh meledak sementara itu di tanah? Bagaimana jika saya bisa mencari cara pasukan berkomunikasi dan mendapatkan akses ke jaringan mereka sehingga saya bisa membingungkan mereka dan menyelinap pasukan untuk menghancurkan mereka?
Lebih buruk lagi, bagaimana jika saya menyerang pekerja sipil dan politisi di balik semua hal di atas? Aku bisa menipu mereka dengan mendapatkan berbagai rekening sistem / jaringan mereka dan berpura-pura aku mereka. Atau aku bisa menggunakan informasi yang saya diperoleh untuk mendapatkan pengaruh atas mereka dan memaksa mereka bekerja untuk saya (yaitu: memeras mereka dengan info yang Anda temukan pada komputer mereka, menculik keluarga mereka dengan hal-hal yang Anda pelajari dari email mereka, dll).
Menghancurkan sistem ini memiliki efek yang cukup jelas: Anda berhenti kontrol komputer melalui sistem dan mungkin menghentikannya dari berfungsi. Sebuah contoh yang baik dari cyberwarfare di sini adalah dalam menggunakan DDoS (Distributed Serangan Denial of Service) untuk menutup akses ke situs-situs pemerintah dan media sosial. Ini adalah taktik yang efektif digunakan oleh Rusia selama Perang Ossetia Selatan pada tahun 2008 untuk menyebabkan kekacauan dan menjahit disinformasi antara rakyat sebelum dan selama invasi Rusia.
Siapa yang itu menargetkan?
Perang cyber akan menargetkan setiap industri sensitif dalam infrastruktur lawan. Ini berarti hal-hal yang jelas seperti militer dan produsen pertahanan dan senjata. Ini juga berarti hal-hal seperti pabrik sipil yang membuat senjata, tambang, dan produsen sumber daya lain yang membantu pabrik-pabrik beroperasi, dan jaringan listrik nasional yang memberikan semua hal di atas listrik yang diperlukan nya.
Dalam inkarnasi paling menakutkan, perang cyber bisa menargetkan aset strategis yang paling penting negara memiliki: penduduknya. Dengan cara ini, Anda bisa memulai serangan teroris dimaksudkan untuk mengacaukan atau mematahkan semangat penduduk yang dari pertempuran. Ini berarti melakukan hal-hal menakutkan seperti memukul sektor keuangan besar dan menyebabkan kerusakan ekonomi terhadap perekonomian negara (berpikir tentang hal-hal apa akan seperti jika NASDAQ tiba-tiba ditutup) dan tiba-tiba mengakhiri komunikasi publik (berpikir apa yang akan terjadi jika jaringan sel nasional semua dihentikan dan internet turun).
Mengapa mengancam masyarakat?
Saya pikir perang cyber menakutkan karena dua alasan:

1. Perang cyber strategis tidak membedakan antara warga sipil dan militer: Sama seperti senjata nuklir dalam perang dingin, senjata cyber seperti mungkin menargetkan sumber daya sipil karena mereka adalah orang-orang militer. Sementara bom nuklir jelas cara yang lebih merusak daripada sepotong malware sendirian, serangan cyber dapat menyebabkan korban sipil dan kematian.

Sebuah contoh yang bagus dari hal ini adalah serangan terhadap jaringan listrik nasional. Jaringan listrik nasional merupakan sumber daya strategis yang jelas bagi AS. Jika Anda menurunkan jaringan listrik melalui serangan cyber (sesuatu AS berhak prihatin), Anda tidak akan hanya berhenti pabrik dari membangun senjata. Anda juga akan menyebabkan kecelakaan lalu lintas, operasi mengganggu, menghentikan mesin yang memberi hidup seperti paru-paru besi, dan pada dasarnya hanya membunuh seluruh kekacauan orang di seluruh negeri.

• Ini sangat sulit untuk mencari tahu siapa meluncurkan serangan cyber, dan dengan demikian, pemerintah tidak harus bertanggung jawab atas tindakan mereka: Satu area di mana cyberweapons jauh lebih buruk daripada senjata nuklir di atribusi - mencari tahu siapa yang meluncurkan senjata di place.It pertama benar-benar mudah untuk menyembunyikan mana Anda hacking komputer dari karena Anda dapat pergi melalui proxy yang menutupi mana lalu lintas awalnya berasal. Bahkan jika Anda tahu di mana komputer berasal, itu masalah besar lain untuk mencari tahu siapa orang yang duduk di belakang keyboard itu - apalagi apakah atau tidak mereka adalah pemerintah agent.Without atribusi, Anda tidak dapat memiliki akuntabilitas. Dan tanpa akuntabilitas, hal-hal seperti pencegahan dan saling meyakinkan kehancuran tidak bekerja. Jika pemerintah tidak bertanggung jawab atas serangan cyber mereka selama perang cyber, mereka selalu bisa pergi untuk tenggorokan dan memulai merusak, serangan kuasi-teroris seperti mencatat jaringan listrik suatu negara atau menyabotase sistem industri secara fisik (dan berbahaya) pabrik kerusakan atau cities.In kedua kasus, warga sipil tak berdosa yang kemungkinan besar akan mati.

Berapa banyak dari itu disponsori pemerintah?
Pertanyaan besar. Jujur, tidak ada yang tahu. Tidak ada angka yang menunjukkan bifurkasi antara hacking disponsori oleh negara-negara vs hacking disponsori oleh negara-negara nakal atau gerakan seperti Al-Qaeda. Ini adalah salah satu masalah besar dengan perang cyber: itu asimetris di alam. Sebuah negara kecil dengan hacker elit yang kuat dapat dengan mudah luka negara besar dengan infrastruktur jelek tapi militer sebaliknya menakjubkan.
Ini adil untuk menganggap bahwa hacker yang didukung oleh negara-negara kaya tentu jauh lebih berbahaya. Sebagian besar negara dunia pertama yang cukup baik baik membela diri dari serangan cyber dasar. Hacker yang didukung oleh negara-negara kuat yang mungkin akan menjadi lebih canggih, dan dapat melakukan serangan yang menghindari pertahanan tersebut dan berpotensi menyebabkan bencana kerusakan sipil dan militer.

Read More