Mandiant срещу китайските военни хакери

0
30

Американските специалисти по защита на компютърните системи от специализираната компания Mandiant предприеха активни действия срещу китайско подразделение за компютърен шпионаж. Резултатът е PDF отчет от 60 страници с име “APT1: Exposing One of China’s Cyber Espionage Units”. Към отчета е приложен и ZIP файл с около 3000 улики: IP адреси, X.509 сертификати, MD5 хешове на използваните от китайците зловредни програми и инструменти.

Един от резултатите на изследването е точното определяне местонахождението на китайския хакерски щаб: P.L.A. Unit 61398, което се счита за подразделение 61398 на Народно-освободителната армия на Китай. Това подразделение се занимава с диверсии и компютърен шпионаж, предимно в англоезичните страни.

„Бойците“ от Китайската освободителна армия работят в 12 етажна сграда:

Разследването е потвърдило, че хакерската група с име APT1, най-вероятно действа с поддръжката на правителството. По време на наблюдението се установило, че APT1 са откраднали стотици терабайти информация от корпоративните сървъри на 141 организации. В 97% от 1905-те регистрирани случая, хакерите са използвали шанхайски IP адреси, както и компютри с китайско разположение на клавишите (Layout Simplified Chinese). Предполага се, че групата не е малка и се състои от няколко десетки участника. Специалистите от Mandiant са установили самоличността на трима от тях. Забелязани са и няколко случая, когато китайските хакери са се логвали в Facebook и Twitter акаунтите си, което е невъзможно да се направи през всеобщия китайски защитен екран без специално разрешение от правителството.

Явно събраната от Mandiant информация е напълно достатъчна, за да се предприемат при необходимост и „горещи“ действия.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари