Neuer Report sagt Cyberspionage-Gruppe verbunden mit Chinas Armee

Ein neuer Bericht verfolgt eine große Cyber-Sicherheits-Bedrohung Gruppe Chinas Volksbefreiungsarmee, speziell eine Einheit, die unter dem Decknamen "Einheit 61398" geht.

Sicherheitsunternehmen Mandiant sagte in Ein Bericht veröffentlichte am Dienstag, dass eine Advanced Persistent Threat-Gruppe, die APT1 genannt wurde, wegen ihrer wahrscheinlichen staatlichen Unterstützung einer der hartnäckigsten Cyberarthreat-Akteure Chinas war.

"Bei der Suche nach der Organisation hinter dieser Aktivität fanden wir heraus, dass die Volksbefreiung Die Einheit 61398 der Armee (PLA) ist APT1 in ihrer Mission, ihren Fähigkeiten und ihren Ressourcen ähnlich ", sagte Mandiant in ihrem Bericht. "Die PLA-Unit 61398 befindet sich ebenfalls genau in dem Bereich, aus dem die APT1-Aktivität zu stammen scheint."

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Unit 61398 soll sich in einer 130,663 befinden Quadratfuß-Gebäude auf der Datong Straße in Gaoqiaozhen, in der neuen Pudong-Region von Shanghai.

Die Art der Arbeit von "Einheit 61398" wird von China betrachtet, um ein Staatsgeheimnis zu sein, aber Mandiant sagte, dass es glaubt, dass es schädlich ist Computernetzwerk-Operationen.

Die Gruppe hat laut Mandiant eine düstere Erfolgsbilanz; Seit 2006 beobachtet APT1 141 Unternehmen aus 20 wichtigen Branchen. Siebenundachtzig Prozent der Zielunternehmen haben ihren Hauptsitz in Ländern, in denen Englisch die Muttersprache ist, und befinden sich in Branchen, die China als strategisch identifiziert hat.

APT1 nutzt Tools, die das Sicherheitsunternehmen nicht für andere Gruppen verwendet zwei Tools zum Stehlen von E-Mails namens GETMAIL und MAPIGET. Sobald die Gruppe einen Zugang eingerichtet hat, besucht sie das Netzwerk des Opfers regelmäßig über mehrere Monate oder Jahre, um eine Vielzahl von geistigem Eigentum zu stehlen, einschließlich Technologie-Blaupausen, firmeneigenen Herstellungsprozessen, Testergebnissen, Geschäftsplänen, Preisdokumenten, Partnerschaftsvereinbarungen sowie E-Mails und Kontakten Listen von der Führung der Opferorganisationen, sagte Mandiant.

Chinas Außenministerium sagte am Dienstag die Nation ist entschieden gegen Hacker und hat die Regulierung unterstützt, um Cyberangriffe zu verhindern. Die Regierung hat zuvor Vorwürfe zurückgewiesen, dass chinesische Hacker große Zeitungen angegriffen hätten.

Das Land ist auch Opfer von Hackerangriffen gewesen, mit der Nummer eins der Angriffe aus den USA, sagte Minister Hong Lei während einer Pressekonferenz

"Cyber-Attacken sind transnational und anonym. Es ist sehr schwer, die Ursprünge der Angriffe zu verfolgen. Ich weiß nicht, wie diese Beweise in dem relevanten Bericht haltbar sind ", fügte er hinzu.

Mit zusätzlicher Berichterstattung von Michael Kan vom IDG News Service in Peking