61398. osztály | |
---|---|
bálna. 61398 部队 | |
Létezés évei | RENDBEN. 2004 - jelen |
Ország | |
Alárendeltség | Kínai Védelmi Minisztérium |
Tartalmazza | A PLA vezérkarának 3. igazgatósága |
Típusú | kibercsapatok |
Funkció | elektronikus hírszerzés , kiberkémkedés , kiberhadviselés |
népesség | 2000 ember |
Diszlokáció | Shanghai |
A 61398-as egység ( kínai: 61398 部队) a Kínai Népi Felszabadító Hadsereg sanghaji székhelyű hadosztálya, amely a számítógépes hálózatok területén végzett katonai műveletekért felelős .
A Mandiant számítógép-biztonsági cég 2013. február 18-án közzétett jelentésében azzal vádolta a részleget, hogy 2006 óta nagyszabású kiberkémkedést folytat , elsősorban angol nyelvű országok vállalatai és szervezetei ellen [1] [2] . A kínai kormány hivatalosan tagadja, hogy részt vett volna ezekben a kibertámadásokban [3] .
A 61398-as egység (más néven "2. Iroda") a PLA Vezérkarának 3. Igazgatóságának alárendeltje, amely az Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) analógjának számít [4] .
A közzétett adatok szerint a 61398-as egység felelős az Egyesült Államok és Kanada elleni hírszerzésért [5] , míg a 61046-os egység (más néven "8. Iroda") az európai országok elleni hírszerzésre szakosodott [6] .
A 61398-as egység létrehozásának pontos dátuma nem ismert, de ismert, hogy 2004-ben a Zhejiang Egyetemen végzett informatikai szakembereket [7] [8] toboroztak .
2007 elején megkezdődtek egy épület építése a 61398 -as blokk számára Sanghaj Pudong kerületében [9] . 2009-ben a China Telecom állami szolgáltató támogatásával száloptikai hálózatot építettek ki az épületben [10] . Az épület a Datong Road 208. szám alatt található, 12 szintes, 12138 négyzetméteres területtel. [11] .
2013-ban az egység létszámát 2000 főre becsülték [12] .
Számítógép-biztonsági szakértők azt sugallták, hogy a kiberkémek két nagy csoportja, angol források Comment Crew és Elderwood Group , akik részt vettek az Aurora hadműveletben (több amerikai vállalat ellen 2009 júniusában-decemberében végrehajtott hatalmas kibertámadás) kínai származású . 13] [14] .
A Comment Crew -ról azt feltételezik, hogy Sanghajban található , és kapcsolatban áll a PLA -val [13] :
A Mandiant egy amerikai biztonsági magáncég, amelyet 2004-ben alapított Kevin Mandia, aki korábban az Egyesült Államok légierejének számítógépes biztonsági szakértője volt [15] . A Mandiant világszerte több száz szervezetnél tanulmányozta a számítógépes hálózatok sebezhetőségével kapcsolatos helyzetet [16] , és 2006-ban azonosított egy hackercsoportot, amelyet APT1-nek neveztek el, valamint több mint két tucat hasonló csoportot, amelyek Kínából hajtottak végre számítógépes támadásokat. [16] ). A 2013- as Mandiant képviselői szerint az APT1 csoport az egyik legaktívabb a kiberkémkedés területén [16] .
2013. február 18-án a Mandiant kiadott egy jelentést az APT1 csoport [16] (más néven Comment Crew vagy Shanghai Group [17] ) tevékenységéről, amely a cég alkalmazottainak az elmúlt 7 évben végzett közvetlen megfigyelései alapján készült, valamint nyílt internetes forrásokból származó információk [16] . A jelentés közzététele után azonnal feltörték és megfertőzték egy számítógépes vírussal [18] .
A Mandiant szerint 2006 óta az APT1 kiberkémcsoport (" Shanghai Group ") 2006 óta rendszeresen nagy mennyiségű adatot lop el legalább 141 szervezettől, és egyszerre több tucat cég számítógépes hálózatába is beszivárgott. Az ellopott információk a stratégiákkal (belső feljegyzések, napirendek, protokollok), vállalati termékekkel ( technológia , tervezés , teszteredmények), ipari folyamatokkal ( szabványok stb.), üzleti információkkal (üzleti tervek, szerződéskötési tárgyalások) kapcsolatos bizalmas adatok széles körét foglalják magukban . , árlisták, felvásárlások vagy partnerségek), az e-mail levelezés tartalma és a hálózatokhoz való hozzáférés jelszavai [19] . A Shanghai Groupnak átlagosan egy évig (356 napig) sikerült fenntartania a vállalati számítógépes hálózatokhoz való illegális hozzáférést. Egy esetben a hackereknek 1764 napig (majdnem 5 évig) sikerült fenntartaniuk hozzáférésüket a vállalat belső hálózatához [20] .
A benyújtott jelentés szerint a Shanghai Group főként angol nyelvű országok szervezetei ellen kémkedett: a 141 áldozat cég 87%-a olyan országokban található, ahol az angol a fő nyelv (USA, Kanada és az Egyesült Királyság [21] ), ill. csak egy cég francia. A Shanghai Group globális szinten működik, 13 országban körülbelül 1000 szervert tárolnak egyedi IP-címeken . A 849 egyedi IP-cím közül 709 Kínából, 109 pedig az Egyesült Államokból származott. Ezenkívül az esetek 97%-ában a hackerek Sanghaj területén található IP-címekhez tartoznak [22] . A Mandiant 2551 domain nevet azonosított , amelyek a Shanghai csoporthoz tartoznak [22] . Megjelent ezen domain nevek listája.
A Mandiant szakértői szerint nagy valószínűséggel feltételezhető, hogy az APT1 hackercsoport, vagyis a Shanghai Group nem más, mint a PLA 61398-as divíziója [23] . A következő tényezők támogatják ezt:
A kínai kormány azonnal visszautasította a számítógépes kémkedésre vonatkozó vádakat. Közvetlenül a Mandiant -jelentés közzétételének napján (2013. február 18-án) a kínai külügyminisztérium közleményt adott ki, amelyben a jelentésben megfogalmazott vádakat "felelőtlennek és szakszerűtlennek" minősítette, és megjegyezte, hogy "Kína határozottan ellenzi a kalózkodást megfelelő törvények létrehozásával és szabályokat, és szigorú intézkedéseket tesz a hackerek tevékenysége elleni védelem érdekében” [24] .
A Külügyminisztérium reakciója nyomán 2013. február 20-án a kínai védelmi minisztérium kijelentette, hogy a Mandiant cég vádjai "alapítatlan tények [25] ".
Ugyanakkor a kínai kormány nem tagadja a 61398-as egység létezését, mivel az épületről, ahol az található, fényképeket és videókat tettek közzé számos médiában [26] .
A 2000-es évek hackertámadásai | |
---|---|
A legnagyobb támadások | |
Hackerek csoportjai és közösségei | |
magányos hackerek | |
Kritikus biztonsági rések észlelve | |
Számítógépes vírusok |
|
1990 -es évek • 2000 -es évek • 2010-es évek |