61.398 Unit

De 61.398 Unit van de People's Army of China, gevestigd in Shanghai, is verantwoordelijk voor het uitvoeren van militaire operaties in het gebied van computernetwerken.

In een rapport gepubliceerd 18 februari 2013, de computer beveiligingsbedrijf Mandiant beschuldigt de eenheid van het Chinese leger om de oorzaak te zijn sinds 2006 een grote operatie tegen cyber-spionage vooral Angelsaksische bedrijven en organisaties . De Chinese regering onmiddellijk ontkend achter deze cyberaanvallen.

Presentatie

3 afdeling van de Generale Staf van het Chinese leger, waarvan het aantal wordt geschat op bepaalde activiteiten vergelijkbaar met die van de Amerikaanse National Security Agency te hebben.

Binnen deze afdeling 3, de eenheid 61.398, die officieel niet bestaan ​​in de organisatie van het Chinese leger, is met name verantwoordelijk voor de inlichtingenactiviteiten in de politieke, economische en militaire. Deze eenheid zou zich richten op de Verenigde Staten en Canada, terwijl de gespecialiseerde eenheid 61.046 over Europa zou zijn.

De exacte datum van de schepping van dit apparaat is niet bekend, maar het aangeworven jonge afgestudeerden in Computer Science van Zhejiang University in 2004.

In het begin van 2007, de bouw van een gebouw gewijd aan dit toestel begon in Pudong district in Shanghai. In 2009, kreeg het toestel de naam van de "reden van de staat", gesteund door de staat operator China Telecom haar glasvezelnetwerk architectuur bouwen. Het gebouw is gelegen op 208 Datong Road, beslaat twaalf verdiepingen.

In 2013, is de kracht van dit toestel geschat.

Terugkerende vermoedens van cyber spionage 2002-2012

Jarenlang hebben de computer security experts van de lidstaten en de ondernemingen gewaarschuwd tegen opstijgend cyberaanvallen geprobeerd uit China, maar demonstreren - publiekelijk - overtuigend.

Twee cyber-spion groepen Hoe de Crew en Elderwood Group, die zouden moeten zowel deel aan Operation Aurora, niettemin regelmatig verdacht worden gekoppeld aan China.

Hoe Crew Group, in het bijzonder, zou worden gevestigd in Shanghai en gekoppeld aan de Chinese leger:

  • Amerikaanse samenleving Fireye cyberveiligheid toewijst aan de groep meer dan duizend cyberaanvallen tussen 2002 en 2012;
  • Deze groep was achter de cyberaanvallen tegen tal van bedrijven als RSA Security, DuPont en British American Tobacco;
  • Deze groep is ook geïnteresseerd in het leiden van politici: het is de oorzaak van de vlucht binnen 14 minuten van e-mail van de voorzitter van de Europese Commissie in juli 2012, tijdens de onderhandelingen over de Griekse economische crisis;
  • Het is ook geïdentificeerd als de Shanghai Group of Byzantine Candor.

Directe beschuldigingen van cyber spionage in 2013

APT1 Mandiant verslag van de onderneming gepubliceerd in februari 2013

De Amerikaanse particuliere onderneming van computerbeveiliging Mandiant werd in 2004 opgericht door Kevin Mandia, eerder cybercrime onderzoeker binnen de US Air Force.

Sinds haar oprichting heeft het bedrijf onderzocht de IT-beveiligingsproblemen in honderden organisaties wereldwijd. In 2006, geïdentificeerd ze een team van hackers uitvoeren van cyber-spionage riep ze APT1. En tot op de dag, in 2013, APT1 groep is, volgens zijn waarnemingen, de groep van de meest productieve cyber-spionnen in termen van kwantiteit van de gestolen informatie.

Vanwege de omvang van cyberaanvallen, de hoeveelheid gevoelige gegevens gestolen en hun gevolgen, publiceerde het bedrijf 18 februari 2013, een verslag over de activiteiten van deze groep APT1. Merk op dat alle gepubliceerde informatie is ofwel uit hun directe observaties tijdens de laatste zeven jaar, vrij toegankelijk op het internet informatie te zijn.

Nadat het rapport publiceerde, werd het vrijgegeven als spam door hackers, besmet met virussen.

Cyber ​​spionnen Group Shanghai Group

Volgens het bedrijf Mandiant, is cyber-spionnen APT1 groep systematisch gestolen is sinds 2006 zeer grote hoeveelheden gegevens in ten minste 141 organisaties en heeft de mogelijkheid om tientallen organisaties tegelijkertijd bespioneren aangetoond:

  • Deze operatie zou moeten zeer grote hoeveelheden gevoelige informatie te stelen door te infiltreren computernetwerken.
  • De gestolen informatie bestrijken een breed spectrum van gevoelige gegevens op het gebied van strategie, productontwikkeling, bedrijfsprocessen, zakelijke informatie, overnames of partnerships, de inhoud van de e-mail managers, en gebruikersnamen en wachtwoorden.
  • De groep heeft toegang tot de computernetwerken van bedrijven gemiddeld één jaar te behouden. In één geval is de groep erin geslaagd om haar de toegang tot het interne bedrijfsnetwerk gedurende vier jaar en tien maanden te handhaven.

Volgens hetzelfde rapport Mandiant samenleving, APT1 cyber spionnen groep richt zich op de Engels-sprekende organisaties:

  • Onder de 141 slachtoffers van APT1, 87% van hen hebben hun hoofdkwartier in landen waar Engels de moedertaal.
  • Bedrijven of slachtoffers zijn in wezen gouvernementele organisaties in de Verenigde Staten, Canada en Groot-Brittannië, in 20 verschillende industrieën. Een Franse bedrijf werd geïdentificeerd.

Het bedrijf vult haar rapport waarin staat dat APT1 groep onderhoudt een uitgebreide infrastructuur van computersystemen wereldwijd:

  • In de afgelopen twee jaar heeft het bedrijf de groep APT1 bijna duizend command and control servers gehost op afzonderlijke IP-adressen in 13 landen te vestigen gezien. De meerderheid van deze 849 unieke IP-adres is geregistreerd in China, gevolgd door de Verenigde Staten. Bovendien is in 97% van de gemelde gevallen, hackers hebben deze command and control servers van lokaliseerbare IP-adressen verbonden aan de Shanghai gebied in China.
  • In dezelfde periode heeft het bedrijf uitgebreide toegeschreven aan APT1 geïdentificeerd. Merk op dat Mandiant bedrijf vrijgegeven van de lijst van domeinnamen op het internet.

Shanghai Group is de eenheid 61.398

Volgens het bedrijf Mandiant, de meest waarschijnlijke hypothese is dat cyber-spionnen of APT1 groep genaamd Shanghai Group is 61.398 eenheid van de Chinese leger:

  • Vanwege de omvang van deze cyber-spionage operaties, slechts één staat is in staat om te mobiliseren zoveel financiële, personele en materiële over een lange periode;
  • De technische en taalkundige vaardigheden die nodig zijn om deze opdrachten uit te voeren zijn vergelijkbaar met de vaardigheden aangeworven door de 3 Afdeling van de generale staf van de Chinese leger, met name de 61.398 Unit;
  • De tactiek, methoden en procedures worden streng toegepast door cyber spionnen, als zou het leger: Mandiant heeft geen vernietiging van gegevens of financiële slachtoffers zwendel in de organisaties, die in schril contrast hackers of georganiseerde misdaad geïdentificeerd ;
  • Analyse van de 141 industrieën bespied organisaties toont een duidelijk verband met de strategische doelstellingen van de Chinese twaalfde vijfjarenplan in termen van economische sectoren te ontwikkelen;
  • De meeste van de tijdens de 7 jaren informatie convergeert naar dezelfde locatie, dat wil zeggen, Shanghai.

Ondergedompelde deel van de Chinese economische spionage cyber ijsberg

Verschillende landen worden geacht cyber spionage mogelijkheden hebben: ten eerste, de Verenigde Staten, maar ook Rusland, Israël en Frankrijk. Echter, vanwege de enorme hoeveelheid gestolen gevoelige gegevens en het aantal geïdentificeerde slachtoffers organisaties, het apparaat 61.398 mag alleen de "verzonken deel van de ijsberg" van een bredere economische spionage operaties industriële geschiedenis.

Weerlegde beschuldigingen van de Chinese autoriteiten

De Chinese regering heeft ten stelligste ontkend dat achter deze cyber-spionage-activiteiten:

  • De dag van de publicatie van het rapport van het bedrijf, 18 februari 2013, het Chinese ministerie van Buitenlandse Zaken zei dat de beschuldigingen waren "onverantwoordelijk en onprofessioneel" en herinnerde eraan dat "China is sterk gekant tegen de activiteiten hacken en gevestigde wet- en regelgeving en genomen strenge politie maatregelen te verdedigen tegen online piraterij-activiteiten. "
  • En 20 februari 2013, het Chinese ministerie van Defensie zei dat de beweringen van het bedrijf zijn "de feiten ongegrond."

Toch heeft de Chinese regering niet het bestaan ​​van de eenheid geweigerd, terwijl de foto's en video's van het gebouw verondersteld om zijn hoofdkwartier werden herhaald door vele media.