APT1, também conhecida como Unidade 61398 do Exército de Libertação Popular (PLA) da China, foi objeto de um relatório significativo de segurança cibernética em 2013 pela empresa americana de segurança cibernética Mandiant. O relatório revelou muitos detalhes sobre as atividades de espionagem cibernética do APT1.
Alvos e motivação
O APT1 tinha como alvo principal organizações de vários setores em países de língua inglesa, com foco em propriedade intelectual e segredos comerciais. Os motivos pareciam ser o avanço económico e tecnológico das empresas chinesas.
O relatório revelou uma extensa escala de operações, com o APT1 roubando centenas de terabytes de dados de pelo menos 141 organizações em vários setores.
Táticas e técnicas
O APT1 usou uma série de táticas, incluindo e-mails de spear-phishing, malware personalizado e persistência de longo prazo nas redes alvo. Suas técnicas demonstraram altos níveis de sofisticação e persistência.
O relatório detalhou a vasta infraestrutura utilizada pelo APT1, incluindo uma rede de servidores em vários países e uma gama de ferramentas e técnicas para conduzir espionagem cibernética.
Impacto Global
A revelação das atividades da APT1 teve um impacto global significativo, aumentando a conscientização sobre a espionagem cibernética patrocinada pelo Estado. Isso gerou tensões diplomáticas entre os Estados Unidos e a China e gerou discussões sobre segurança cibernética em nível internacional.
Na sequência do relatório, houve um foco crescente nas políticas e medidas de segurança cibernética entre as nações e organizações visadas. Também influenciou as estratégias das empresas de segurança cibernética e das agências governamentais no combate às ameaças cibernéticas patrocinadas pelo Estado.
O relatório Mandiant foi um dos primeiros a atribuir de forma abrangente as atividades de espionagem cibernética a um ator estatal específico, marcando um momento crucial na compreensão e no tratamento das ameaças à segurança cibernética a nível global.
Fontes e leituras adicionais
APT1: Exposing One of China's Cyber Espionage Units - Mandiant - 1 Feb 2013
Crowdstrike Adversary profile: Putter Panda
Advanced Persistent Threats: Attack Stages, Examples, and Mitigation - Hacker One