|
Американските специалисти по защита на компютърните системи от специализираната компания Mandiant предприеха активни действия срещу китайско подразделение за компютърен шпионаж. Резултатът е PDF отчет от 60 страници с име “APT1: Exposing One of China's Cyber Espionage Units”. Към отчета е приложен и ZIP файл с около 3000 улики: IP адреси, X.509 сертификати, MD5 хешове на използваните от китайците зловредни програми и инструменти.
Един от резултатите на изследването е точното определяне местонахождението на китайския хакерски щаб: P.L.A. Unit 61398, което се счита за подразделение 61398 на Народно-освободителната армия на Китай. Това подразделение се занимава с диверсии и компютърен шпионаж, предимно в англоезичните страни.
"Бойците" от Китайската освободителна армия работят в 12 етажна сграда:
Разследването е потвърдило, че хакерската група с име APT1, най-вероятно действа с поддръжката на правителството. По време на наблюдението се установило, че APT1 са откраднали стотици терабайти информация от корпоративните сървъри на 141 организации. В 97% от 1905-те регистрирани случая, хакерите са използвали шанхайски IP адреси, както и компютри с китайско разположение на клавишите (Layout Simplified Chinese). Предполага се, че групата не е малка и се състои от няколко десетки участника. Специалистите от Mandiant са установили самоличността на трима от тях. Забелязани са и няколко случая, когато китайските хакери са се логвали в Facebook и Twitter акаунтите си, което е невъзможно да се направи през всеобщия китайски защитен екран без специално разрешение от правителството.
Явно събраната от Mandiant информация е напълно достатъчна, за да се предприемат при необходимост и "горещи" действия. |
|
