По последним данным группа кибер-шпионов имеет отношение к армии Китая

Компания по обеспечению информационной безопасности Mandiant в своем отчете сообщила о том, что группа кибер-шпионов является ничем иным, как блоком Народно-освободительной армии Китая, работающей под прикрытием.

Кибер-шпионажПоследний отчет компании относит деятельность кибер-шпионов  к группе повышенной угрозы для информационной безопасности, при этом факты указывают на то что хакеры являются бойцами Народно-освободительной армии Китая, а именно её части под кодовым названием “Блок 61398”.

В своем отчете, опубликованном во вторник, Mandiant заявила, что группа постоянной повышенной угрозы, известная как APT1 оставалась одним из наиболее активно действующих игроков в Китае благодаря возможной поддержке правительства.

Пытаясь идентифицировать организацию, стоящую за этой активностью, мы пришли к выводу, что Блок 61398 Народно-освободительной армии (НОА) аналогичен APT1 по своим целям, способностям и ресурсам”, – говорит Mandiant в своем отчете. “Блок 61398 НОА также расположен примерно в той же области, откуда исходила активность APT1

Сообщается, о том, что Блок 61398 расположен в здании на Датонг Роуд в Гаокьяожен, Новом районе Пудун Шанхая.

Деятельность “Блока 613989” считается в Китае государственной тайной, но Mandiant говорит, что, по их мнению, организация вовлечена в действия, наносящие ущерб работе компьютерных сетей.

Группа является обладателем сомнительного рекорда. Начиная с 2006, по наблюдениям Mandiant, APT1 подвергла угрозе 141 компанию, которые охватывают 20 важных отраслей промышленности. 87 процентов мишеней имеют штаб-квартиры в странах, где английский язык является родным. И имеют отношение к отраслям, которые Китай обозначил для себя как стратегические.

Борьба с кибершпионажемAPT1 использует такие инструменты, которые фирма по обеспечению информационной безопасности до этого никогда не встречала в арсенале других групп. Например, два программных инструмента для кражи электронной почты под названиями GETMAIL и MAPIGET. Как только группа установила доступ, эти приложения периодически навещают сеть жертвы в течение нескольких месяцев или лет, чтобы красть различную интеллектуальную собственность, включая технологические программы, патентованные производственные процессы, результаты испытаний, бизнес-планы, документы по ценообразованию, партнерские соглашения, а также электронные письма и списки контактов из почты верхушки организаций-жертв.

Министр иностранных дел Китая во вторник заявил о том, что его страна занимает жесткую позицию по отношению к хакерам и поддержала свод правил для предотвращения кибер-атак. Ранее, правительство отвергло обвинения в том, что китайскими хакерами был атакованы ряд крупных газетных изданий.

Кибершпионаж

Наша страна – сама является жертвой компьютерных взломщиков, большее число которых находится на территории США, – заявил спикер министерства Хонг Ли на своей пресс-конференции.

кибер-атаки исходят из разных стран и являются анонимными. Очень тяжело вычислить их исходные точки. Не знаю, стоит ли доверять приведенным в отчете доказательствам, “ – добавил он.

Реклама