Подразделение НОАК 61398

Китайское передовое подразделение по борьбе с постоянными угрозами

Воинская часть

Подразделение 61398 НОАК (также известное как APT1 , Comment Crew , Comment Panda , GIF89a или Byzantine Candor ; кит. : 61398部队, пиньинь : 61398 bùduì ) — это обозначение прикрытия военного подразделения (MUCD) ^[1] передового подразделения постоянной угрозы Народно -освободительной армии , которое предположительно является источником китайских компьютерных хакерских атак. ^{[2] [3] [4]} Подразделение дислоцируется в Пудуне , Шанхай , ^[5] и упоминается разведывательными службами США с 2002 года.

История

Слева направо: китайские военные Гу Чуньхуэй, Хуан Чжэньюй, Сунь Кайлян, Ван Дун и Вэнь Синьюй, обвиняемые в кибершпионаже.

В отчете компании по компьютерной безопасности Mandiant говорится, что подразделение 61398 НОАК, как полагают, действует под началом Третьего департамента (总参三部二局) 2 -го бюро Генерального штаба Народно-освободительной армии ^[1] и что есть доказательства того, что оно содержит или само является сущностью, которую Mandiant называет APT1 , частью передовой постоянной угрозы, которая атаковала широкий спектр корпораций и государственных учреждений по всему миру по крайней мере с 2006 года. APT1 описывается как состоящая из четырех крупных сетей в Шанхае, две из которых обслуживают Новый район Пудун. Это одна из более чем 20 групп APT, имеющих китайское происхождение. ^{[1] [6]} Третье и Четвертое подразделения , отвечающие за электронную войну , как полагают, включают подразделения НОАК, в основном отвечающие за проникновение и манипулирование компьютерными сетями. ^[7]

Обвинительное заключение 2014 года

19 мая 2014 года Министерство юстиции США объявило, что федеральное большое жюри вынесло обвинительный акт пяти сотрудникам 61398 по обвинению в краже конфиденциальной деловой информации и интеллектуальной собственности у коммерческих фирм США и установке вредоносного ПО на их компьютеры. ^{[8] [9]} Этими пятерыми являются Хуан Чжэньюй (黄振宇), Вэнь Синьюй (文新宇), Сунь Кайлян (孙凯亮), Гу Чуньхуэй (顾春晖) и Ван Дун (王东). Судебно-медицинские доказательства указывают на то, что база операций находилась в 12-этажном здании недалеко от дороги Датун в общественном многофункциональном районе Пудун в Шанхае. ^[2] Группа также известна под различными другими названиями, включая «Advanced Persistent Threat 1» («APT1»), «Comment group» и «Byzantine Candor» — кодовое название, данное американскими спецслужбами с 2002 года. ^{[10] [11] [12] [13]}

Группа часто компрометирует внутренние программные функции «комментариев» на легитимных веб-страницах, чтобы проникнуть в целевые компьютеры, которые получают доступ к сайтам, что привело к тому, что она стала известна как «Комментарии Crew» или «Комментарии Group». ^{[14] [15]} Коллектив украл коммерческие тайны и другую конфиденциальную информацию у многочисленных иностранных предприятий и организаций в течение семи лет, таких как Lockheed Martin , Telvent и других компаний в секторах судоходства, аэронавтики, вооружений, энергетики, производства, машиностроения, электроники, финансов и программного обеспечения. ^[11]

Dell SecureWorks утверждает, что, по ее мнению, в состав группы входит та же группа злоумышленников, которая стояла за Operation Shady RAT — масштабной кампанией компьютерного шпионажа, раскрытой в 2011 году. В ходе нее за пятилетний период было атаковано более 70 организаций, включая Организацию Объединенных Наций, правительственные учреждения США, Канады, Южной Кореи, Тайваня и Вьетнама. ^[2]

Атаки, задокументированные летом 2011 года, представляют собой фрагмент атак группы Comment, которые, согласно отчетам об инцидентах и ​​следователям, восходят как минимум к 2002 году. В 2012 году компания FireEye, Inc. заявила, что за последние три года они отследили сотни целей и оценили, что группа атаковала более 1000 организаций. ^[12]

Большая часть активности между вредоносным ПО, встроенным в скомпрометированную систему, и его контроллерами происходит в рабочее время по часовому поясу Пекина, что позволяет предположить, что группа состоит из нанятых профессионалов, а не из частных хакеров, движимых патриотическими страстями. ^[7]

В отчете Daily News and Analysis за 2020 год говорилось, что подразделение изучает информацию, связанную с обороной и исследованиями в Индии. ^[16]

Публичная позиция китайского правительства

До 2013 года правительство Китая последовательно отрицало свою причастность к хакерским атакам. ^[17] В ответ на отчет корпорации Mandiant о подразделении 61398, Хун Лэй , представитель министерства иностранных дел Китая , заявил, что подобные обвинения «непрофессиональны». ^{[17] [4]}

Смотрите также

• Титановый дождь
• Китайский шпионаж в США
• Агентство национальной безопасности США
• Подразделение НОАК 61486
• Сигнальная разведка
• Операции по индивидуальному доступу в Соединенных Штатах
• Мандиант
• FireEye

Ссылки

1. "APT1: Разоблачение одного из подразделений кибершпионажа Китая" (PDF) . Mandiant. Архивировано (PDF) из оригинала 19 февраля 2013 г. . Получено 19 февраля 2013 г. .
2. Sanger, David E.; Barboza, David ; Perlroth, Nicole (19 февраля 2013 г.). «Подразделение китайской армии рассматривается как связанное с хакерскими атаками против США» The New York Times . ISSN  0362-4331. Архивировано из оригинала 19 февраля 2013 г. Получено 28 мая 2023 г.
3. «Китайское военное подразделение стоит за «плодовитым и постоянным хакерством». The Guardian . 19 февраля 2013 г. Архивировано из оригинала 20 декабря 2013 г. Получено 19 февраля 2013 г.
4. "Hello, Unit 61398". The Economist . 19 февраля 2013 г. ISSN  0013-0613. Архивировано из оригинала 28 мая 2023 г. Получено 28 мая 2023 г.
5. «中国人民解放军61398部队招收定向研究生的通知» [Уведомление отряда 64398 НОАК о наборе аспирантов в качестве стипендиатов, финансируемых НОАК.]. Чжэцзянский университет . 13 мая 2004 г. Архивировано из оригинала 2 декабря 2016 г. . Проверено 5 января 2019 г.
6. Джо Вайзенталь и Джеффри Ингерсолл (18 февраля 2013 г.). «ОТЧЕТ: Подавляющее число кибератак на Америку исходит из этого конкретного здания армии в Китае». Business Insider. Архивировано из оригинала 20 февраля 2013 г. Получено 19 февраля 2013 г.
7. Bodeen, Christopher (25 февраля 2013 г.). «Признак того, что китайские хакеры стали профессионалами: они берут выходные». The Huffington Post . Архивировано из оригинала 26 февраля 2013 г. Получено 27 февраля 2013 г.
8. Finkle, J., Menn, J., Viswanatha, JUS обвиняет Китай в кибершпионаже за американскими компаниями. Архивировано 12 апреля 2017 г. в Wayback Machine Reuters, 20 ноября 2014 г.
9. Клейтон, М. США обвиняют пятерых членов секретного китайского «Подразделения 61398» в кибершпионаже. Архивировано 20 мая 2014 г. в Wayback Machine Christian Science Monitor, 19 мая 2014 г.
10. Дэвид Перера (6 декабря 2010 г.). «Китайские атаки «Византийская откровенность» проникли в федеральные агентства, говорится в утечке кабеля». violentgovernmentit.com . Жестокие правительственные ИТ. Архивировано из оригинала 19 апреля 2016 г.
11. Clayton, Mark (14 сентября 2012 г.). «Кража деловых секретов США: эксперты идентифицируют две огромные кибер-банды в Китае». CSMonitor . Архивировано из оригинала 15 ноября 2019 г. . Получено 24 февраля 2013 г. .
12. Райли, Майкл; Дюн Лоуренс (26 июля 2012 г.). «Хакеры, связанные с китайской армией, видны от ЕС до Вашингтона» Bloomberg.com . Bloomberg . Архивировано из оригинала 11 января 2015 г. . Получено 24 февраля 2013 г. .
13. Майкл Райли; Дюн Лоуренс (2 августа 2012 г.). «Китайская группа комментариев взламывает Европу и мир». Bloomberg Businessweek . Архивировано из оригинала 19 февраля 2013 г. Получено 12 февраля 2013 г.
14. Мартин, Адам (19 февраля 2013 г.). «Познакомьтесь с „Comment Crew“, китайскими хакерами, связанными с военными». NYMag.com . New York Media . Архивировано из оригинала 22 февраля 2013 г. . Получено 24 февраля 2013 г.
15. Дэйв Ли (12 февраля 2013 г.). «Группа комментариев: хакеры, охотящиеся за подсказками о вас». BBC News. Архивировано из оригинала 12 февраля 2013 г. Получено 12 февраля 2013 г.
16. Шукла, Маниш (3 августа 2020 г.). «Секретное подразделение китайской армии «61398» шпионит за обороной и исследованиями Индии, предупреждает разведка». DNA India . Архивировано из оригинала 20 ноября 2022 г. Получено 6 января 2024 г.
17. Xu, Weiwei (20 февраля 2013 г.). «Китай отрицает обвинения во взломе». Morning Whistle. Архивировано из оригинала 29 июня 2013 г. Получено 8 апреля 2013 г.

31°20′57.43″с.ш. 121°34′24.74″в.д. / 31.3492861°с.ш. 121.5735389°в.д. / 31.3492861; 121.5735389