क्यों पहचान प्रबंधन एपीटी साइबर हमलों को रोकने की कुंजी है?

डार्क रीडिंग न्यूज़ डेस्क ने ब्लैक हैट यूएसए 2023 में क्राउडस्ट्राइक के लिए काउंटर एडवर्सरी ऑपरेशंस के प्रमुख एडम मेयर्स का साक्षात्कार लिया। न्यूज़ डेस्क क्लिप देखें यूट्यूब (नीचे प्रतिलेख)।

डार्क रीडिंग, बेकी ब्रैकेन: सभी को नमस्कार, और ब्लैक हैट 2023 से आपके लिए लाइव आने वाले डार्क रीडिंग न्यूज़ डेस्क में आपका फिर से स्वागत है। मैं बेकी ब्रैकेन, डार्क रीडिंग का संपादक हूं, और मैं क्राउडस्ट्राइक के साथ काउंटर एडवर्सरी ऑपरेशंस के प्रमुख एडम मेयर्स का स्वागत करने के लिए यहां हूं। डार्क रीडिंग न्यूज़ डेस्क के लिए।

हमसे जुड़ने के लिए धन्यवाद, एडम। मैं इसकी सराहना करता हूं। पिछले साल, हर किसी पर बहुत ध्यान केंद्रित किया गया था रूस में एपीटी समूह, वे क्या थे यूक्रेन में कर रहे हैं, और साइबर सुरक्षा समुदाय कैसे एकजुट हो सकता है और उनकी मदद कर सकता है। ऐसा लगता है कि तब से ज़मीन में काफ़ी बड़ा बदलाव आया है। क्या आप हमें इस बात की ताज़ा जानकारी दे सकते हैं कि रूस में अब क्या हो रहा है और शायद एक साल पहले क्या हो रहा था?

एडम मेयर्स: इसलिए मुझे लगता है कि निश्चित रूप से इसके बारे में बहुत चिंता है। निश्चित रूप से मुझे लगता है कि हमने देखा है कि आमतौर पर संघर्ष शुरू होने के बाद जो व्यवधान आते हैं, वे दूर नहीं हो रहे हैं। लेकिन जब (हमारा ध्यान केंद्रित किया गया था), आप जानते हैं, रूसियों के साथ क्या चल रहा था, चीनियों ने एक स्थापित किया है बड़े पैमाने पर डेटा-संकलन का प्रयास उसके आसपास.

डॉ: क्या वे (संबद्ध एपीटी समूहों की चीनी सरकार) रूसी आक्रमण को आड़ के रूप में इस्तेमाल कर रहे थे जबकि हर कोई यहां देख रहा था? क्या वे उससे पहले ऐसा कर रहे थे?

AM: यह एक अच्छा सवाल है। मुझे लगता है कि यह कारगर साबित हुआ कि इसने उस तरह का कवर प्रदान किया क्योंकि हर किसी का ध्यान इस बात पर था कि रूस और यूक्रेन में क्या हो रहा था। इसलिए इसने हर किसी के चीन को पुकारने या वे काम करने की लगातार आवाज़ से ध्यान भटका दिया जो वे वहां थे।

डॉ: इसलिए हम रूस की प्रेरणाओं को जानते हैं। किस बारे में चीनी एपीटी समूह? उनकी प्रेरणाएँ क्या हैं? वे क्या करने का प्रयास कर रहे हैं?

AM: तो यह बहुत बड़ा है संग्रह मंच. चीन के पास कई अलग-अलग प्रमुख कार्यक्रम हैं। उनके पास आक्रामक विकास मांगों के साथ चीनी सरकार द्वारा निर्धारित पंचवर्षीय योजनाओं जैसी चीजें हैं। उनके पास "चीन 2025 में बनाया गया“पहल, उनके पास है बेल्ट और रोड पहल. और इसलिए उन्होंने चीन में अर्थव्यवस्था को विकसित करने के लिए इन सभी विभिन्न कार्यक्रमों का निर्माण किया है।

कुछ प्रमुख चीज़ें जो उन्होंने लक्षित की हैं वे स्वास्थ्य सेवा जैसी चीज़ों से संबंधित हैं। यह पहली बार है कि चीनी बढ़ते मध्यम वर्ग से निपट रहे हैं और इसलिए निवारक स्वास्थ्य देखभाल मुद्दे (प्राथमिकता हैं), मधुमेह, कैंसर उपचार, ये सभी हैं। और वे इसका बहुत सारा स्रोत पश्चिम से प्राप्त कर रहे हैं। वे (चीनी) इसे वहां बनाना चाहते हैं। वे घरेलू समकक्ष उत्पाद चाहते हैं ताकि वे अपने स्वयं के बाजार की सेवा कर सकें और फिर उसे आसपास के क्षेत्र, व्यापक एशिया प्रशांत क्षेत्र में विकसित कर सकें। और ऐसा करके, वे अतिरिक्त प्रभाव बनाते हैं। वे इन देशों के साथ ये संबंध बनाते हैं जहां वे चीनी उत्पादों और व्यापारिक समाधानों और चीनी कार्यक्रमों को आगे बढ़ाना शुरू कर सकते हैं... ताकि जब किसी मुद्दे - ताइवान या कुछ और - पर जोर दिया जाए जो उन्हें संयुक्त राष्ट्र में पसंद नहीं है, तो वे कह सकते हैं "अरे, आपको वास्तव में इस तरह से मतदान करना चाहिए।" हम इसकी सराहना करेंगे।”

डॉ: तो यह वास्तव में एक है खुफिया संग्रह और एक बौद्धिक संपदा लाभ उन को। और इसलिए अगले कुछ वर्षों में हम क्या देखने जा रहे हैं? क्या वे इस खुफिया जानकारी को क्रियान्वित करने जा रहे हैं?

AM: यह अभी हो रहा है, यदि आप देखें कि वे एआई के साथ क्या कर रहे हैं। देखें कि वे स्वास्थ्य देखभाल और विभिन्न चिप निर्माण के साथ क्या कर रहे हैं, जहां वे अपने अधिकांश चिप्स बाहरी रूप से प्राप्त करते हैं। वे ऐसा नहीं करना चाहते.

वे सोचते हैं कि लोग उन्हें दुनिया की कार्यशाला के रूप में देखते हैं, और यह वास्तव में एक प्रर्वतक बनना चाहता है। और जिस तरह से वे ऐसा करना चाह रहे हैं वह है लाभ उठाना चीनी एपीटी समूह और साइबर संचालन, साइबर जासूसी, (चोरी) के माध्यम से छलांग (प्रतिस्पर्धी देशों) जो वर्तमान में अत्याधुनिक है, और फिर वे उसके शीर्ष पर दोहराने और नया करने का प्रयास कर सकते हैं।

डॉ: दिलचस्प। ठीक है, तो चीन से आगे बढ़ते हुए, अब हम उत्तर कोरिया जाते हैं, और वे व्यवसाय में हैं - उनके एपीटी समूह पैसा बनाने वाले हैं, है ना? वे यही करना चाह रहे हैं।

AM: हाँ। तो इसके तीन टुकड़े हैं। एक, वे निश्चित रूप से राजनयिक, सैन्य और राजनीतिक सेवा करते हैं आसूचना संग्रह प्रक्रिया, लेकिन वे भी करते हैं बौद्धिक संपदा.

उन्होंने राष्ट्रीय आर्थिक विकास रणनीति या एनईडीएस नामक एक कार्यक्रम शुरू किया। और इसके साथ ही, छह मुख्य क्षेत्र हैं जो ऊर्जा, खनन, कृषि, भारी मशीनरी जैसी चीजों पर ध्यान केंद्रित करते हैं, जो उत्तर कोरियाई अर्थव्यवस्था से जुड़ी हैं।

उन्हें औसत उत्तर कोरियाई नागरिक की लागत और जीवनशैली बढ़ाने की जरूरत है। केवल 30% आबादी के पास विश्वसनीय बिजली है, इसलिए नवीकरणीय ऊर्जा और ऊर्जा प्राप्त करने के तरीके (डेटा की तरह) जैसी चीजें हैं उत्तर कोरियाई एपीटी समूह की तलाश में)।

और फिर राजस्व सृजन। वे अंतर्राष्ट्रीय स्विफ्ट प्रणाली और अंतर्राष्ट्रीय वित्तीय अर्थव्यवस्थाओं से कट गए। और इसलिए अब उन्हें राजस्व उत्पन्न करने के तरीके खोजने होंगे। उनके पास तीसरा कार्यालय नाम की कोई चीज़ है, जो शासन के साथ-साथ परिवार के लिए भी राजस्व उत्पन्न करती है।

और इसलिए वे (थर्ड ऑफिस) बहुत सारी चीजें करते हैं, जैसे ड्रग्स, मानव तस्करी और साइबर अपराध भी। इसलिए उत्तर कोरियाई एपीटी समूह पारंपरिक वित्तीय कंपनियों के साथ-साथ क्रिप्टोकरेंसी कंपनियों को लक्षित करने में यह बहुत प्रभावी रहा है। और हमने यह देखा है - कल ही सामने आई हमारी रिपोर्ट में से एक बात यह दर्शाती है कि पिछले साल दूसरा सबसे अधिक लक्षित क्षेत्र वित्तीय था, जिसने दूरसंचार की जगह ले ली। तो इसका प्रभाव पड़ रहा है.

डॉ: वे ढेर सारा पैसा कमा रहे हैं। आइए चारों ओर घूमें, जो मुझे लगता है कि एपीटी कार्रवाई का दूसरा प्रमुख स्तंभ ईरान में है। बीच में क्या चल रहा है ईरानी एपीटी समूह?

AM: इसलिए हमने देखा है, कई मामलों में, अपने (ईरानी) दुश्मनों को निशाना बनाने के लिए नकली व्यक्तित्व - पश्चिमी देशों की तरह इज़राइल और संयुक्त राज्य अमेरिका के पीछे जाने के लिए। एपीटी समूह ईरान द्वारा समर्थित ये नकली व्यक्तित्व बनाते हैं और रैंसमवेयर तैनात करते हैं, लेकिन यह वास्तव में रैंसमवेयर नहीं है क्योंकि उन्हें आवश्यक रूप से धन इकट्ठा करने की परवाह नहीं है। वे (ईरानी एपीटी समूह) बस उस व्यवधान का कारण बनना चाहते हैं और फिर संवेदनशील जानकारी एकत्र करना चाहते हैं। यह सब लोगों को उन राजनीतिक संगठनों या कंपनियों पर विश्वास खो देता है, जिन्हें वे लक्षित कर रहे हैं। तो यह वास्तव में रैंसमवेयर के रूप में एक विघटनकारी अभियान है ईरानी ख़तरनाक अभिनेता.

डॉ: इनमें से बहुत से हमलों के लिए प्रेरणा निर्दिष्ट करने का प्रयास करना बहुत मुश्किल होगा। आप उसे कैसे करते हैं? मेरा मतलब है, आप कैसे जानते हैं कि यह सिर्फ व्यवधान का एक मोर्चा है और पैसा कमाने का काम नहीं है?

AM: यह एक बढ़िया प्रश्न है, लेकिन वास्तव में यह उतना कठिन नहीं है क्योंकि यदि आप देखें कि वास्तव में क्या होता है, है ना? - क्या होता है - यदि वे अपराधी हैं, और वे आर्थिक रूप से प्रेरित हैं, तो वे भुगतान करेंगे। यही उद्देश्य है, है ना?

यदि वे वास्तव में पैसा कमाने की परवाह नहीं करते हैं, जैसे NotPetya उदाहरण के लिए, यह हमारे लिए बिल्कुल स्पष्ट है। हम बुनियादी ढांचे को लक्ष्य करेंगे, और फिर हम मकसद पर गौर करेंगे।

डॉ: और आम तौर पर, एपीटी समूहों के बीच, कुछ हमले क्या हैं du jour? वे वास्तव में इस समय किस पर भरोसा कर रहे हैं?

AM: तो हमने बहुत कुछ देखा है एपीटी समूह नेटवर्क प्रकार के उपकरणों के पीछे जा रहे हैं। विभिन्न क्लाउड सिस्टम और नेटवर्क उपकरणों के संपर्क में आने वाले उपकरणों के खिलाफ बहुत अधिक हमले हुए हैं, ऐसी चीजें जिन पर आमतौर पर आधुनिक एंडपॉइंट सुरक्षा स्टैक नहीं होते हैं।

और यह सिर्फ एपीटी समूह नहीं है। हम इसे रैंसमवेयर समूहों के साथ जबरदस्त रूप से देखते हैं। इसलिए 80% हमले अंदर आने के लिए वैध प्रमाण-पत्रों का उपयोग कर रहे हैं। वे जमीन से दूर रहते हैं और वहां से पार्श्व में चले जाते हैं। और फिर यदि वे कर सकते हैं, तो कई मामलों में, वे रैंसमवेयर को एक हाइपरविजर पर तैनात करने का प्रयास करेंगे जो आपके डीवीआर टूल का समर्थन नहीं करता है, और फिर वे उस पर चलने वाले सभी सर्वरों को लॉक कर सकते हैं हाइपरविजर और संगठन को व्यवसाय से बाहर कर दिया।

डॉ: दुर्भाग्य से, हमारे पास समय नहीं है। मैं वास्तव में इस पर अधिक समय तक चर्चा करना चाहूंगा, लेकिन क्या आप हमें तुरंत अपना पूर्वानुमान दे सकते हैं? क्या आपको लगता है कि अब से 12 महीने बाद हम एपीटी क्षेत्र में क्या देखने जा रहे हैं?

AM: स्थान काफी सुसंगत रहा है। मुझे लगता है कि हम देखेंगे कि वे (एपीटी समूह) भेद्यता परिदृश्य को विकसित करना जारी रखेंगे।

उदाहरण के लिए, यदि आप चीन को देखें, तो प्रभावी रूप से किसी भी भेद्यता अनुसंधान को राज्य सुरक्षा मंत्रालय के माध्यम से जाना पड़ता है। वहां खुफिया जानकारी जुटाने पर फोकस है. कुछ मामलों में यही प्राथमिक उद्देश्य है; व्यवधान भी है.

और फिर, एक भविष्यवाणी के रूप में, जिस चीज़ के बारे में हर किसी को सोचने की ज़रूरत है वह है पहचान प्रबंधन, उन खतरों के कारण जो हम देख रहे हैं। इन उल्लंघनों में पहचान शामिल है। हमारे पास "ब्रेकआउट टाइम" नाम की कोई चीज़ है, जो मापती है कि एक अभिनेता को अपने शुरुआती परिवेश से दूसरे सिस्टम में जाने में कितना समय लगता है। सबसे तेज़ (ब्रेकआउट समय) जो हमने देखा वह सात मिनट था। इसलिए ये अभिनेता तेजी से आगे बढ़ रहे हैं।' सबसे बड़ी सीख यह है कि वे (एपीटी समूह) एक वैध उपयोगकर्ता के रूप में आकर, वैध क्रेडेंशियल्स का उपयोग कर रहे हैं। और उससे बचाव के लिए, पहचान की रक्षा करना महत्वपूर्ण है। सिर्फ समापन बिंदु नहीं.

• एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
• प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
• प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
• प्लेटोईएसजी. ऑटोमोटिव/ईवीएस, कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
• प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
• चार्टप्राइम. चार्टप्राइम के साथ अपने ट्रेडिंग गेम को उन्नत करें। यहां पहुंचें।
• BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
• स्रोत: https://www.darkreading.com/edge/why-identity-management-key-stopping-apt-cyberattacks