APT1 to Jednostka 61398?

| Bezpieczenstwo IT
Bureau of Labor Statistics

Firma Mandiant uważa, że chińska grupa Advanced Persistent Threat (APT1) jest w stanie skutecznie działać od wielu lat, gdyż jest powiązana z armią ChRL. Co więcej, z analiz specjalistów Mandianta wynika, że APT1 może być tożsama z Jednostką 61398 chińskiej armii. Jednostka 61398 mieści się w tym samym miejscu, w którym - jak się wydaje - rozpoczynają się ataki APT1 - czytamy w raporcie.

Siedzibą Jednostki jest prawdopodobnie budynek przy Datong Road w Gaoqiaozhen. Jednostka jest tajna, jednak zachodni specjaliści uważają, że jej zadaniem jest prowadzenie cyberwojny.

Zdaniem Mandianta od 2006 roku APT1, która ma siedzibę w tym samym budynku co Jednostka 61398, przeprowadziła 141 udanych ataków przeciwko firmom należącym do 20 różnych sektorów gospodarki. Aż 87% zaatakowanych przedsiębiorstw ma swoje siedziby w krajach anglojęzycznych i działają one w sektorach uznawanych przez Chiny za strategiczne.

Specjaliści zauważają, że APT1 korzysta z narzędzi, jakich na próżno szukać u innych grup przestępczych, ma bardzo podobne możliwości i dysponuje podobnymi zasobami co Jednostka 61398. Jest też w stanie, po zarażeniu firmowej sieci, całymi latami ją odwiedzać i powoli wykradać interesujące dane.

Chińskie władze konsekwentnie zaprzeczają oskarżeniom o dokonywanie cyberataków. Twierdzą przy tym, że ich infrastruktura również jest atakowana, głównie z USA. Cyberataki są ponadnarodowe i anonimowe. Bardzo trudno jest wyśledzić ich źródło - stwierdził Hong Lei, rzecznik prasowy chińskiego MSZ.

APT1 Jednostka 61398 Chiny armia cyberatak