APT1, Sun Tzu y los tiempos interesantes...China y el ciberespionaje APT1, Sun Tzu y los tiempos...

La defensa del patrimonio tecnológico frente a los ciberataques

10 y 11 de diciembre de 2014

www.ccn-cert.cni.es © 2014 Centro Criptológico Nacional C/Argentona 20, 28023 MADRID

China y el ciberespionaje APT1, Sun Tzu y los tiempos interesantes

VIII Jornadas STIC CCN-CERT

[email protected]

@antoniosanzalc

Antonio Sanz


Deep Panda


Prueba

Operación Poisoned Handover


“Conociendo al enemigo y

conociéndote a ti mismo, podrás luchar un centenar de batallas y

ganarlas todas” - Sun Tzu


China antigua: De SunTzu a las Guerras del Opio


Un imperio lleno de conflictos


La guerra no convencional es un arte


El arte de la guerra, principio nº 13:

Inteligencia y espionaje


Tradición de unidad y pureza


Los extranjeros solo han traído problemas


“ Si la regla es establecerse primero en un terreno llano,

con más razón hay que hacerlo en uno difícil y peligroso.

¿Cómo se podría ceder un terreno así al enemigo? ”

- Sun Tzu


Del Gran Salto Adelante al ciberespionaje: La China

actual


Apertura de China al mundo

Apertura de China al mundo


Desarrollo sostenido y planificado


La revolución de la Informacionización


Necesidad imperiosa de renovación tecnológica e industrial

Necesidad imperiosa de tecnología


Espionaje : El fin justifica los medios


“ El arte supremo de la

guerra es someter a tu enemigo sin

luchar con él ”

- Sun Tzu


Capacidades de China para el ciberespionaje


GSD Third Department + TRBs


MSS - 11º Bureau

Ministry of State Security – 11th Bureau


Colaboración público-’’privada’’


Fuerte colaboración con universidades y centros de investigación

Colaboración con universidades y centros de I+D


Cibermilicias

Cibermilicias preparadas


Grupos de hacking / Underground: Cybercrime (nombrar embajada de Sarajevo 1999 como primer ataque chino)

Grupos de hacking / cibercrimen


Defensas: Golden Shield + Kylin

Defensas: Golden Shield + Kylin


“ El arte de la guerra es el arte del

engaño” - Sun Tzu


APT : El poder del dragón


La atribución es siempre … complicada

La atribución es … complicada


Bizantine Hades

Titan Rain

NetTraveler

ShadyRat

Deep Panda / Putter Panda

GhostNet

Night Dragon

Shadows in the Cloud

Energetic Bear

Timeline de APTs atribuídas a China

2002 2003 2004 2005 2006 2007 2008 2009 2010

Operation Aurora


2010 2011 2012 2013 2014

Timeline de APTs atribuídas a China

NetTraveler

Deep Panda / Putter Panda

Energetic Bear

RSA & Lockheed

Nitro

LuckyCat Redux

Pitty Tiger

Ice Fog

Hidden Lynx

Quantum Entanglement

Deputy Dog

Ephemeral Hydra

Snowman

Poisioned Handover

Operation SMN

Roaming Tiger


Y solo vemos la punta del iceberg …


“ En medio del caos yace la

oportunidad”

- Sun Tzu


Conclusiones


China tiene unos objetivos muy claros


Debemos defender mejor


Debemos ser capaces de

detectar APTs


Tenemos que hacerlo

mejor


Ojalá vivas tiempos

interesantes

Antonio Sanz [email protected]

@antoniosanzalc http://slideshare.net/ansanz/

Síguenos en Linked in

E-Mails

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

[email protected]

Websites

www.ccn.cni.es

www.ccn-cert.cni.es

www.oc.ccn.cni.es

APT1, Sun Tzu y los tiempos interesantes...China y el ciberespionaje APT1, Sun Tzu y los tiempos...

Documents

Transcript of APT1, Sun Tzu y los tiempos interesantes...China y el ciberespionaje APT1, Sun Tzu y los tiempos...