НОАК Отряд 61398
В/ч 61398 Народно-освободительной армии | |
---|---|
Отряд 61398 | |
Активный | 2014-настоящее время |
Страна | Китайская Народная Республика |
Верность | Коммунистическая партия Китая |
Ветвь | Силы стратегической поддержки Народно-освободительной армии |
Тип | Киберсила , Подразделение кибершпионажа |
Роль | Кибервойна Электронная война |
Часть | Народно-освободительная армия |
Гарнизон/штаб | Тонган Роуд, Пудун , Шанхай |
Псевдоним(а) |
|
Помолвки |
Подразделение НОАК 61398 (также известное как APT1 , Comment Crew , Comment Panda , GIF89a или Byzantine Candor ; китайский : 61398部队 , пиньинь : 61398 bùduì ) — обозначение прикрытия военного подразделения (MUCD). [ 1 ] Народно -освободительной армии передового подразделения постоянной угрозы , которое предположительно является источником китайских компьютерных хакерских атак. [ 2 ] [ 3 ] [ 4 ] Подразделение дислоцируется в Пудуне , Шанхай . [ 5 ] и цитируется спецслужбами США с 2002 года.
История
[ редактировать ]В отчете по компьютерной безопасности компании Mandiant говорится, что подразделение НОАК 61398, как полагают, действует в составе 2-го бюро управления Генерального штаба Народно-освободительной армии (GSD). Третьего [ сломанный якорь ] (Второе бюро Третьего управления Генерального штаба) [ 1 ] и что есть доказательства того, что он содержит или сам является сущностью, которую Mandiant называет APT1 , частью продвинутой постоянной угрозы, которая атаковала широкий спектр корпораций и государственных учреждений по всему миру, по крайней мере, с 2006 года. APT1 описывается как состоящая из четырех крупные сети в Шанхае, две из которых обслуживают новый район Пудун. Это одна из более чем 20 групп APT, возникших в Китае. [ 1 ] [ 6 ] Третий и Четвертый отдел [ сломанный якорь ] , ответственные за электронную войну , как полагают, включают в себя подразделения НОАК, которые в основном отвечают за проникновение в компьютерные сети и манипулирование ими. [ 7 ]
обвинительное заключение 2014 г.
[ редактировать ]19 мая 2014 года Министерство юстиции США объявило, что федеральное большое жюри вернуло обвинительное заключение пяти 61398 офицерам по обвинению в краже конфиденциальной деловой информации и интеллектуальной собственности у коммерческих фирм США, а также во внедрении вредоносного ПО на их компьютеры. [ 8 ] [ 9 ] Эти пятеро - Хуан Чжэньюй (黄智宇), Вэнь Синьюй (文新宇), Сунь Кайлян (孙凯梁), Гу Чуньхуэй (Гу Чуньхуэй) и Ван Дун (王东) Судебно-медицинские доказательства позволяют проследить, что база операций находилась на 12-этажном этаже. здание недалеко от улицы Датун в общественном многофункциональном районе Пудун в Шанхае. [ 2 ] Группа также известна под другими названиями, в том числе «Расширенная постоянная угроза 1» («APT1»), «Группа комментариев» и «Византийская откровенность» — кодовое название, данное спецслужбами США с 2002 года. [ 10 ] [ 11 ] [ 12 ] [ 13 ]
Группа часто подвергает риску внутренние функции «комментирования» программного обеспечения на законных веб-страницах, чтобы проникнуть на целевые компьютеры, которые получают доступ к сайтам, в результате чего ее стали называть «комментаторской командой» или «группой комментариев». [ 14 ] [ 15 ] коллектив похитил коммерческие тайны В течение семи лет и другую конфиденциальную информацию у многочисленных иностранных предприятий и организаций, таких как Lockheed Martin , Telvent и других компаний в области судоходства, аэронавтики, вооружения, энергетики, производства, машиностроения, электроники, финансов, и сектора программного обеспечения. [ 11 ]
Dell SecureWorks заявляет, что, по ее мнению, в состав группы входит та же группа злоумышленников, которая стояла за Operation Shady RAT — масштабной кампанией компьютерного шпионажа, раскрытой в 2011 году, в которой за пятилетний период участвовали более 70 организаций, включая Организацию Объединенных Наций и правительственные учреждения США. Мишенью стали Канада, Южная Корея, Тайвань и Вьетнам. [ 2 ]
Атаки, задокументированные летом 2011 года, представляют собой фрагмент атак группы «Комментариев», которые, согласно отчетам о происшествиях и данным следователей, относятся как минимум к 2002 году. В 2012 году компания FireEye, Inc. заявила, что за последние три года они отследили сотни целей и, по оценкам, группа атаковала более 1000 организаций. [ 12 ]
Большая часть активности между вредоносным ПО, встроенным в скомпрометированную систему, и его контроллерами происходит в рабочее время в часовом поясе Пекина, что позволяет предположить, что группа нанята профессионально, а не частными хакерами, вдохновленными патриотическими страстями. [ 7 ]
В отчете Daily News and Analysis за 2020 год говорится, что подразделение следит за информацией, связанной с обороной и исследованиями в Индии. [ 16 ]
Публичная позиция правительства Китая
[ редактировать ]До 2013 года правительство Китая последовательно отрицало свою причастность к хакерству. [ 17 ] В ответ на отчет Mandiant Corporation об отряде 61398 Хун Лэй , представитель министерства иностранных дел Китая , заявил, что такие обвинения «непрофессиональны». [ 17 ] [ 4 ]
См. также
[ редактировать ]- Титановый дождь
- Китайский шпионаж в США
- Агентство национальной безопасности США
- НОАК Отряд 61486
- Сигнальная разведка
- Индивидуальные операции доступа в США
- Мандиант
- Огненный Глаз
Ссылки
[ редактировать ]- ^ Jump up to: а б с «APT1: Разоблачение одного из китайских подразделений кибершпионажа» (PDF) . Мандиант. Архивировано (PDF) из оригинала 19 февраля 2013 года . Проверено 19 февраля 2013 г.
- ^ Jump up to: а б с Сэнгер, Дэвид Э.; Барбоза, Дэвид ; Перлрот, Николь (19 февраля 2013 г.). «Подразделение китайской армии рассматривается как связанное с хакерской деятельностью против США», The New York Times . ISSN 0362-4331 . Архивировано из оригинала 19 февраля 2013 года . Проверено 28 мая 2023 г.
- ^ «Китайское военное подразделение стоит за «плодотворным и постоянным хакерством» » . Хранитель . 19 февраля 2013 года. Архивировано из оригинала 20 декабря 2013 года . Проверено 19 февраля 2013 г.
- ^ Jump up to: а б «Здравствуйте, отряд 61398» . Экономист . 19 февраля 2013 г. ISSN 0013-0613 . Архивировано из оригинала 28 мая 2023 года . Проверено 28 мая 2023 г.
- ^ « Уведомление отряда 64398 НОАК о наборе аспирантов в качестве стипендиатов, финансируемых НОАК.]. Чжэцзянский университет . 13 мая 2004 г. Архивировано из оригинала 2 декабря 2016 г. Проверено 5 января 2019 г.
- ^ Джо Вайзенталь и Джеффри Ингерсолл (18 февраля 2013 г.). «ОТЧЕТ: Подавляющее количество кибератак на Америку исходит именно из этого армейского здания в Китае» . Бизнес-инсайдер. Архивировано из оригинала 20 февраля 2013 года . Проверено 19 февраля 2013 г.
- ^ Jump up to: а б Бодин, Кристофер (25 февраля 2013 г.). «Признак того, что китайские хакеры стали профессионалами: они берут выходные» . Хаффингтон Пост . Архивировано из оригинала 26 февраля 2013 года . Проверено 27 февраля 2013 г.
- ^ Финкл, Дж., Менн, Дж., Вишванатха, Дж. США обвиняют Китай в кибершпионаже за американскими компаниями. Архивировано 12 апреля 2017 года в Wayback Machine Reuters, 20 ноября 2014 года.
- ^ Клейтон, штат Миссури. США обвиняют пятерых членов секретного китайского подразделения 61398 в кибершпионаже. Архивировано 20 мая 2014 г. в Wayback Machine Christian Science Monitor, 19 мая 2014 г.
- ^ Дэвид Перера (6 декабря 2010 г.). «Китайские атаки «Византийской откровенности» проникли в федеральные агентства, говорится в просочившейся телеграмме» . www.fightgovernmentit.com . Жестокие правительственные ИТ. Архивировано из оригинала 19 апреля 2016 года.
- ^ Jump up to: а б Клейтон, Марк (14 сентября 2012 г.). «Кража деловых секретов США: эксперты идентифицировали две огромные кибер-банды в Китае» . CSMonitor . Архивировано из оригинала 15 ноября 2019 года . Проверено 24 февраля 2013 г.
- ^ Jump up to: а б Райли, Майкл; Дюна Лоуренс (26 июля 2012 г.). «Хакеров, связанных с китайской армией, видели от ЕС до Вашингтона» Bloomberg.com . Блумберг . Архивировано из оригинала 11 января 2015 года . Проверено 24 февраля 2013 г.
- ^ Майкл Райли; Дюна Лоуренс (2 августа 2012 г.). «Китайская группа комментариев взламывает Европу и мир» . Блумберг Бизнесуик . Архивировано из оригинала 19 февраля 2013 года . Проверено 12 февраля 2013 г.
- ^ Мартин, Адам (19 февраля 2013 г.). «Знакомьтесь с командой комментаторов, китайскими хакерами, связанными с военными» . NYMag.com . Нью-Йорк Медиа . Архивировано из оригинала 22 февраля 2013 года . Проверено 24 февраля 2013 г.
- ^ Дэйв Ли (12 февраля 2013 г.). «Группа комментариев: Хакеры охотятся за информацией о вас» . Новости Би-би-си. Архивировано из оригинала 12 февраля 2013 года . Проверено 12 февраля 2013 г.
- ^ Шукла, Маниш (3 августа 2020 г.). «Секретное подразделение китайской армии «61398» шпионит за обороной и исследованиями Индии, предупреждает разведка» . ДНК Индии . Архивировано из оригинала 20 ноября 2022 года . Проверено 6 января 2024 г.
- ^ Jump up to: а б Сюй, Вэйвэй (20 февраля 2013 г.). «Китай отрицает обвинения в хакерстве» . Утренний свисток. Архивировано из оригинала 29 июня 2013 года . Проверено 8 апреля 2013 г.
31 ° 20'57,43 "с.ш. 121 ° 34'24,74" в.д. / 31,3492861 ° с.ш. 121,5735389 ° в.д.
- Воинские части и соединения Китайской Народной Республики
- Кибервойна со стороны Китая
- Китайские передовые группы постоянной угрозы
- Подразделения и соединения информационных операций
- Хакерство (компьютерная безопасность)
- 2002 заведения в Китае
- Китайские спецслужбы
- Киберпреступность в Индии
- Китайско-индийские отношения