Nowy raport mówi, że grupa cyberprzestrzeni powiązana z chińską armią

Nowy raport śledzi dużą grupę zagrożoną cyberbezpieczeństwem w Chińskiej Armii Ludowo-Wyzwoleńczej, w szczególności jednostkę pod nazwą "Unit 61398".

Firma ochroniarska Mandiant powiedziała w: raport opublikowany we wtorek, że grupa Advanced Persistent Threat, zwana APT1, była jednym z najbardziej wytrwałych chińskich aktorów cyberprzestępczości z powodu jej prawdopodobnego wsparcia rządowego.

"Poszukując zidentyfikować organizację stojącą za tym działaniem, nasze badania wykazały, że Wyzwolenie Ludu Jednostka 61398 Wojska (PLA) jest podobna do APT1 w swojej misji, możliwościach i zasobach "- powiedział Mandiant w swoim raporcie. "Jednostka PLA 61398 jest również zlokalizowana dokładnie w tym samym obszarze, z którego wywodzi się aktywność APT1."

[Dalsze czytanie: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Jednostka 61398 ma znajdować się w 130 663 budynek kwadratowy na Datong Road w Gaoqiaozhen, w Pudong w Nowym Szanghaju

Natura pracy "Unit 61398" jest uważana przez Chiny za tajemnicę państwową, ale Mandiant powiedział, że wierzy w jej szkodliwe działanie operacje w sieci komputerowej.

Według Mandianta grupa ma złowrogi ślad; od 2006 r. zaobserwował kompromis APT1 141 firm obejmujących 20 głównych branż. Osiemdziesiąt siedem procent docelowych firm ma siedzibę w krajach, w których angielski jest językiem ojczystym, i które znajdują się w branżach uznanych przez Chiny za strategiczne.

APT1 wykorzystuje narzędzia, które firma ochroniarska znajduje, nie były wykorzystywane przez inne grupy, w tym dwa narzędzia do kradzieży e-maili o nazwach GETMAIL i MAPIGET. Gdy grupa uzyska dostęp, okresowo powraca do sieci ofiary w ciągu kilku miesięcy lub lat, aby wykraść różne własności intelektualne, w tym plany technologiczne, zastrzeżone procesy produkcyjne, wyniki testów, plany biznesowe, dokumenty dotyczące cen, umowy partnerskie, e-maile i dane kontaktowe. listy od przywódców organizacji ofiar, powiedział Mandiant.

Ministerstwo Spraw Zagranicznych Chin oświadczyło we wtorek, że kraj jest zdecydowanie przeciwny hakowaniu i wspiera przepisy zapobiegające cyberatakom. Rząd wcześniej zaprzeczył oskarżeniom, że chińscy hakerzy zaatakowali główne gazety.

Kraj ten padł ofiarą ataków hakerskich, a głównym powodem tych ataków są Stany Zjednoczone, powiedział rzecznik ministerstwa Hong Lei podczas konferencji prasowej.

"Cyberataki są ponadnarodowe i anonimowe. Bardzo trudno jest ustalić pochodzenie ataków. Nie wiem, w jaki sposób ten dowód w odpowiednim raporcie jest możliwy do utrzymania "- dodał.

Dzięki dodatkowym raportom Michaela Kan z IDG News Service w Pekinie