Car-tech

รายงานใหม่ระบุว่ากลุ่ม Cyberspying เชื่อมโยงกับกองทัพจีน

เวก้าผับ ฉบับพิเศษ

เวก้าผับ ฉบับพิเศษ
Anonim

รายงานฉบับใหม่เป็นการตรวจสอบกลุ่มภัยคุกคามความปลอดภัยในโลกไซเบอร์ขนาดใหญ่ต่อกองทัพปลดปล่อยประชาชนจีนโดยเฉพาะหน่วยที่อยู่ใต้ชื่อ "Unit 61398"

บริษัท รักษาความปลอดภัย Mandiant กล่าวใน รายงานเปิดเผยเมื่อวันอังคารว่ากลุ่มภัยคุกคามขั้นสูงที่เรียกว่า APT1 เป็นหนึ่งในนักวิเคราะห์ที่มีความสามารถในการเชื่อมต่ออินเทอร์เน็ตมากที่สุดในจีนเนื่องจากมีการสนับสนุนจากภาครัฐ

"ในการค้นหาองค์กรที่อยู่เบื้องหลังกิจกรรมนี้งานวิจัยของเราพบว่า People's Liberation หน่วยของกองทัพ (PLA) หน่วย 61398 คล้ายกับ APT1 ในภารกิจความสามารถและทรัพยากร "Mandiant กล่าวในรายงานของ "PLA Unit 61398 ยังอยู่ในบริเวณเดียวกันกับที่กิจกรรมของ APT1 เกิดขึ้น"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

หน่วย 61398 มีชื่ออยู่ใน 130,663 อาคารสูง 2 ฟุตบนถนนต้าถงใน Gaoqiaozhen ในพื้นที่ใหม่ของเซี่ยงไฮ้ Pudong

ธรรมชาติของการทำงานของ "Unit 61398" ถือเป็นความลับของประเทศจีน แต่ Mandiant กล่าวว่าเชื่อว่าการกระทำดังกล่าวเป็นอันตราย การดำเนินงานของเครือข่ายคอมพิวเตอร์

กลุ่มมีประวัติอันน่าสยดสยองตาม Mandiant; ตั้งแต่ปีพ. ศ. 2549 บริษัท ได้ตั้งข้อสังเกตว่า บริษัท APT1 สามารถประนีประนอมได้ 141 บริษัท ใน 20 อุตสาหกรรมหลัก ๆ บริษัท ที่ตั้งเป้าหมายอยู่ในประเทศที่ภาษาอังกฤษเป็นภาษาแม่และอยู่ในอุตสาหกรรมที่ประเทศจีนระบุว่าเป็นยุทธศาสตร์

APT1 ใช้เครื่องมือที่ บริษัท รักษาความปลอดภัยพบว่าไม่ได้ใช้โดยกลุ่มอื่นรวมทั้ง เครื่องมือสองตัวสำหรับขโมยอีเมลที่เรียกว่า GETMAIL และ MAPIGET เมื่อกลุ่มได้สร้างการเข้าถึงแล้วระบบจะตรวจสอบเครือข่ายของเหยื่อเป็นระยะ ๆ เป็นระยะ ๆ เป็นเวลาหลายเดือนหรือหลายปีเพื่อขโมยทรัพย์สินทางปัญญาจำนวนมากรวมถึงพิมพ์เขียวเทคโนโลยีกระบวนการผลิตที่เป็นกรรมสิทธิ์ผลการทดสอบแผนธุรกิจเอกสารราคาเอกสารข้อตกลงความร่วมมือและอีเมลและการติดต่อ จากสำนักข่าว Mandiant กล่าวว่ากระทรวงการต่างประเทศของจีนกล่าวเมื่อวันอังคารว่าประเทศชาติต่อต้านการลักลอบอย่างรุนแรงและได้สนับสนุนกฎระเบียบเพื่อป้องกันการโจมตีทางอินเทอร์เน็ต รัฐบาลได้ปฏิเสธข้อกล่าวหาว่าแฮ็กเกอร์จีนโจมตีหนังสือพิมพ์รายใหญ่

ประเทศนี้ยังเป็นเหยื่อของการแฮ็กด้วยตัวเลขที่เป็นต้นตอสำหรับการโจมตีดังกล่าวที่มาจากสหรัฐฯโฆษกกระทรวง Hong Lei กล่าวในระหว่างการแถลงข่าว

"การโจมตีแบบไซเบอร์เป็นเรื่องข้ามชาติและไม่ระบุตัวตน ยากที่จะติดตามต้นกำเนิดของการโจมตี ฉันไม่รู้ว่าหลักฐานในรายงานที่เกี่ยวข้องนี้มีความสำคัญเท่าไหร่ "เขากล่าวเสริมด้วย

รายงานเพิ่มเติมจาก Michael Kan จาก IDG News Service ในกรุงปักกิ่ง