61398 Enhed

Den 61.398 Enhed for Folkets Hær Kina, baseret i Shanghai, er ansvarligt for militære operationer inden for computernetværk.

I en rapport udgivet 18 februar 2013, edb-sikkerhed firma Mandiant beskylder enhed af den kinesiske hær til at være årsag siden 2006 et stort operation mod cyber-spionage primært angelsaksiske virksomheder og organisationer . Den kinesiske regering straks benægtet at stå bag disse cyberangreb.

Præsentation

3 Institut for generalstaben af ​​den kinesiske hær, hvis antal skønnes at have særlige aktiviteter i lighed med det amerikanske National Security Agency.

Inden for denne afdeling 3, enheden 61.398, som ikke officielt eksisterer i tilrettelæggelsen af ​​den kinesiske hær, er især ansvarlig for efterretningsvirksomhed i politisk, økonomisk og militær. Denne enhed vil fokusere på USA og Canada, mens den specialiserede enhed ville være 61.046 om Europa.

Den nøjagtige dato for oprettelsen af ​​denne enhed er ukendt, men det rekrutterede unge kandidater i datalogi fra Zhejiang University i 2004.

I begyndelsen af ​​2007, opførelsen af ​​en bygning dedikeret til denne enhed startede i Pudong distriktet i Shanghai. I 2009 modtog enheden navnet "på grund af staten", støttet af staten operatør China Telecom til at bygge sit fibernet arkitektur. Bygningen er placeret på 208 Datong Road, indtager tolv etager.

I 2013 er styrken af ​​denne enhed estimeret.

Tilbagevendende mistanke om cyber spionage 2002-2012

I årevis har computer sikkerhedseksperter advaret stater og virksomheder mod stigende cyberangreb forsøgt fra Kina, men demonstrere - offentligt - endegyldigt.

To cyber-spion grupper hvordan besætningen og ELDERWOOD Group, som ville have både deltog i Operation Aurora, alligevel jævnligt mistænkes for at være knyttet til Kina.

Hvordan Crew Group i særdeleshed vil være baseret i Shanghai og er knyttet til den kinesiske hær:

  • Amerikanske samfund Fireye internetsikkerhed tildeler gruppen mere end tusind cyberangreb mellem 2002 og 2012;
  • Denne gruppe var bag cyberangreb mod en lang række virksomheder som RSA Security, DuPont og British American Tobacco;
  • Denne gruppe er også interesseret i at ledende politikere: Det er årsagen til flyvningen inden for 14 minutter af e-mail fra formanden for Europa-Kommissionen i juli 2012, under forhandlingerne om den græske økonomiske krise;
  • Det er også identificeret som Shanghai-gruppen eller byzantinsk Candor.

Direkte beskyldninger om cyber spionage i 2013

APT1 Mandiant rapport af selskabet blev offentliggjort i februar 2013

Den amerikanske privat selskab med computersikkerhed Mandiant blev grundlagt i 2004 af Kevin Mandia, der tidligere cyberkriminalitet investigator inden US Air Force.

Siden starten har virksomheden undersøgt IT sikkerhedshuller i hundredvis af organisationer over hele verden. I 2006 hun identificeret et team af hackere ledende cyber-spionage hun kaldte APT1. Og den dag i dag, i 2013, APT1 gruppe er ifølge sine bemærkninger gruppen af ​​de mest produktive cyber-spioner i form af mængden af ​​stjålne oplysninger.

På grund af størrelsen af ​​cyberangreb, mængden af ​​følsomme data stjålet og deres virkninger offentliggjorde selskabet 18 februar 2013 en rapport om aktiviteterne i denne gruppe APT1. Bemærk, at alle offentliggjorte oplysninger enten fra deres direkte observationer i løbet af de sidste syv år, at være frit tilgængelig på internettet oplysninger.

Efter rapporten blev offentliggjort, blev det udgivet som spam af hackere, inficeret med virus.

Cyber ​​spioner Gruppe Shanghai Group

Ifølge selskabet Mandiant, har cyber-spioner APT1 gruppe systematisk stjålet, siden 2006, meget store datamængder i mindst 141 organisationer, og har påvist sin evne til at spionere snesevis af organisationer samtidig:

  • Denne operation vil skulle stjæle meget store mængder af følsomme oplysninger ved at infiltrere computernetværk.
  • De stjålne oplysninger dækker et bredt spektrum af følsomme data med hensyn til strategi, produktudvikling, forretningsprocesser, virksomhedsoplysninger, opkøb eller partnerskaber, indhold af elektronisk post ledere og brugernavne og passwords.
  • Gruppen formået at opretholde adgang til computernetværk af virksomheder til et gennemsnit på et år. I et tilfælde har gruppen formået at bevare sin adgang til det indre firmanetværk under fire år og ti måneder.

Ifølge samme rapport Mandiant samfund, APT1 cyber spioner gruppe fokuserer på engelsktalende organisationer:

  • Blandt de 141 ofre for APT1, 87% af dem har deres hovedkvarter i lande, hvor engelsk er modersmålet.
  • Virksomheder eller ofre er hovedsagelig statslige organisationer hjemmehørende i USA, Canada og Storbritannien, i 20 forskellige brancher. En fransk virksomhed blev identificeret.

Virksomheden afslutter sin rapport om, at APT1 gruppe opretholder en omfattende infrastruktur af edb-systemer i hele verden:

  • I løbet af de seneste to år har virksomheden oplevet gruppen APT1 næsten tusind etablere kommando og kontrol-servere hostes på separate IP-adresser i 13 lande. De fleste af disse 849 unik IP-adresse er registreret i Kina, efterfulgt af USA. Desuden er der i 97% af de indberettede tilfælde har hackere tilsluttet disse kommando og kontrol-servere fra lokaliseres til IP-adresser i Shanghai-området i Kina.
  • I samme periode har selskabet identificeret omfattende tilskrevet APT1. Bemærk at Mandiant selskabet udgivet en liste over domænenavne på internettet.

Shanghai-gruppen er den enhed 61.398

Ifølge selskabet Mandiant, den mest sandsynlige hypotese er, at cyber-spioner eller APT1 gruppe kaldet Shanghai Group er 61.398 Enhed af den kinesiske hær:

  • På grund af omfanget af disse cyber-spionage operationer, kun én stat er i stand til at mobilisere så mange økonomiske, menneskelige og materiale over en lang periode;
  • De tekniske og sproglige færdigheder, der kræves til at udføre disse opgaver svarer til de kompetencer, som ansættes af 3 Institut for generalstaben af ​​den kinesiske hær, især 61398 Enhed;
  • Den taktik, metoder og procedurer anvendes strengt af cyber spioner, som ville militæret: Mandiant har ikke identificeret nogen ødelæggelse af data eller ofre finansielle fidus i organisationerne, hvilket står i skarp kontrast hackere eller organiseret kriminalitet ;
  • Analyse af de 141 brancher spioneret organisationer viser en klar sammenhæng med de strategiske mål for den kinesiske tolvte femårsplan i form af økonomiske sektorer, der skal udvikles;
  • De fleste af de indsamlede oplysninger i de 7 år konvergerer til samme sted, dvs., Shanghai.

Neddykket del af den kinesiske økonomiske spionage cyber isbjerg

Adskillige lande anses for at have cyber spionage kapaciteter: for det første USA, men også Rusland, Israel og Frankrig. Men på grund af den store mængde af stjålne følsomme data, og antallet af identificerede ofre organisationer, kan enheden 61.398 være kun "neddykket del af isbjerget" i en bredere økonomisk spionage operationer industrihistorie.

Modbevist beskyldninger fra de kinesiske myndigheder

Den kinesiske regering har kraftigt benægtet at stå bag disse cyber-spionage aktiviteter:

  • I forlængelse af offentliggørelse af rapporten af ​​selskabet, den 18. februar 2013 det kinesiske udenrigsministerium sagde beskyldningerne var "uansvarligt og uprofessionelt", og mindede om, at "Kina er stærk modstander af hacking aktiviteter og etablerede love og bestemmelser og taget strenge politimæssige foranstaltninger til at forsvare sig mod online piratkopiering. "
  • Og 20. februar 2013 det kinesiske ministerium for National Defense sagde, at de påstande, som selskabet er »kendsgerningerne uden fundament."

Ikke desto mindre har den kinesiske regering ikke benægtet eksistensen af ​​enheden, mens billeder og videoer af bygningen formodes at være hans hovedkvarter blev gentaget af mange medier.

Forrige artikel 460 år
Næste artikel 245 f.Kr.. AD