НОАК Отряд 61398

Китайское передовое подразделение постоянной угрозы

Военная часть

Подразделение НОАК 61398 (также известное как APT1 , Comment Crew , Comment Panda , GIF89a или Byzantine Candor ; китайский : 61398部队, пиньинь : 61398 bùduì ) — это обозначение прикрытия воинской части (MUCD) ^[1] Передовой настойчивой Народно -освободительной армии. Подразделение угроз , которое предположительно является источником хакерских атак в Китае. ^{[2] [3] [4]} Подразделение дислоцируется в Пудуне , Шанхай , ^[5] и цитируется спецслужбами США с 2002 года.

История

Слева направо: китайские военные офицеры Гу Чуньхуэй, Хуан Чжэньюй, Сунь Кайлян, Ван Дун и Вэнь Синьюй, которым предъявлены обвинения в кибершпионаже.

В отчете компании по компьютерной безопасности Mandiant говорится, что подразделение НОАК 61398, как полагают, действует в составе 2-го бюро Третьего отдела Генерального штаба Народно-освободительной армии (GSD) ^{[ сломанный якорь ]} (总参三部二局) ^[1] и что есть свидетельства того, что он содержит или сам является объектом, который Mandiant называет APT1 , частью продвинутой постоянной угрозы, которая атаковала широкий спектр корпораций и государственных учреждений по всему миру, по крайней мере, с 2006 года. APT1 описывается как включающий четыре крупные сети. в Шанхае, два из которых обслуживают новый район Пудун. Это одна из более чем 20 групп APT, возникших в Китае. ^{[1] [6]} Третье и Четвертое управление ^{[ сломанный якорь ]} , отвечающие за радиоэлектронную войну , как полагают, включают в себя подразделения НОАК, ответственные главным образом за проникновение в компьютерные сети и манипулирование ими. ^[7]

обвинительное заключение 2014 г.

19 мая 2014 года Министерство юстиции США объявило, что федеральное большое жюри вернуло обвинительное заключение пяти 61398 офицерам по обвинению в краже конфиденциальной деловой информации и интеллектуальной собственности у коммерческих фирм США, а также во внедрении вредоносного ПО на их компьютеры. ^{[8] [9]} Эти пятеро - Хуан Чжэньюй (黄振宇), Вэнь Синьюй (文新宇), Сунь Кайлян (孙凯亮), Гу Чуньхуэй (顾春晖) и Ван Дун (王东). Согласно судебно-медицинским данным, база операций находилась в 12-этажном здании на Датун-роуд в общественном многофункциональном районе Пудун в Шанхае. ^[2] Группа также известна под другими названиями, в том числе «Расширенная постоянная угроза 1» («APT1»), «Группа комментариев» и «Византийская откровенность» — кодовое название, присвоенное спецслужбами США с 2002 года. ^{[10] [ 11] [12] [13]}

Группа часто подвергает риску внутренние функции «комментирования» программного обеспечения на законных веб-страницах, чтобы проникнуть на целевые компьютеры, которые получают доступ к сайтам, в результате чего ее стали называть «комментаторской командой» или «группой комментариев». ^{[14] [15]} В течение семи лет коллектив похитил коммерческие тайны и другую конфиденциальную информацию у многочисленных иностранных предприятий и организаций, таких как Lockheed Martin , Telvent и других компаний в сфере судоходства, аэронавтики, вооружения, энергетики, производства, машиностроение, электроника, финансы и программное обеспечение. ^[11]

Dell SecureWorks заявляет, что, по ее мнению, в состав группы входит та же группа злоумышленников, которая стояла за Operation Shady RAT — обширной кампанией компьютерного шпионажа, раскрытой в 2011 году, в которой за пятилетний период участвовало более 70 организаций, включая Организацию Объединенных Наций и правительственные учреждения в США. Мишенью стали Канада, Южная Корея, Тайвань и Вьетнам. ^[2]

Атаки, задокументированные летом 2011 года, представляют собой фрагмент атак группы «Комментарии», которые, согласно отчетам о происшествиях и данным следователей, относятся как минимум к 2002 году. В 2012 году компания FireEye, Inc. заявила, что за последние три года они отследили сотни целей и, по оценкам, группа атаковала более 1000 организаций. ^[12]

Большая часть активности между вредоносным ПО , встроенным в скомпрометированную систему, и его контроллерами происходит в рабочее время в часовом поясе Пекина, что позволяет предположить, что группа нанята профессионально, а не частными хакерами, вдохновленными патриотическими страстями. ^[7]

В отчете Daily News and Analysis за 2020 год говорится, что подразделение следит за информацией, связанной с обороной и исследованиями в Индии. ^[16]

Публичная позиция правительства Китая

До 2013 года правительство Китая последовательно отрицало свою причастность к хакерству. ^[17] В ответ на отчет Mandiant Corporation об отряде 61398 Хун Лэй , представитель министерства иностранных дел Китая , заявил, что подобные обвинения «непрофессиональны». ^{[17] [4]}

Смотрите также

• Титановый дождь
• Китайский шпионаж в США
• Агентство национальной безопасности США
• НОАК Отряд 61486
• Сигнальная разведка
• Индивидуальные операции доступа в США
• Мандиант
• Огненный Глаз

Рекомендации

1. «APT1: Разоблачение одного из китайских подразделений кибершпионажа» (PDF) . Мандиант. Архивировано (PDF) из оригинала 19 февраля 2013 года . Проверено 19 февраля 2013 г.
2. Сэнгер, Дэвид Э.; Барбоза, Дэвид ; Перлрот, Николь (19 февраля 2013 г.). «Подразделение китайской армии рассматривается как связанное с хакерской деятельностью против США», The New York Times . ISSN  0362-4331. Архивировано из оригинала 19 февраля 2013 года . Проверено 28 мая 2023 г.
3. «Китайское военное подразделение стоит за« плодовитым и постоянным хакерством »» . Хранитель . 19 февраля 2013 года. Архивировано из оригинала 20 декабря 2013 года . Проверено 19 февраля 2013 г.
4. «Привет, отряд 61398». Экономист . 19 февраля 2013 г. ISSN  0013-0613. Архивировано из оригинала 28 мая 2023 года . Проверено 28 мая 2023 г.
5. «中国人民解放军61398部队招收定向研究生的通知» [Уведомление отряда 64398 НОАК о наборе аспирантов в качестве стипендиатов, финансируемых НОАК.]. Чжэцзянский университет . 13 мая 2004 г. Архивировано из оригинала 2 декабря 2016 г. . Проверено 5 января 2019 г.
6. Джо Вайзенталь и Джеффри Ингерсолл (18 февраля 2013 г.). «ОТЧЕТ: Подавляющее количество кибератак на Америку исходит именно из этого армейского здания в Китае». Бизнес-инсайдер. Архивировано из оригинала 20 февраля 2013 года . Проверено 19 февраля 2013 г.
7. Бодин, Кристофер (25 февраля 2013 г.). «Признак того, что китайские хакеры стали профессионалами: они берут выходные». Хаффингтон Пост . Архивировано из оригинала 26 февраля 2013 года . Проверено 27 февраля 2013 г.
8. Финкл, Дж., Менн, Дж., Вишванатха, ЮС обвиняет Китай в кибершпионаже за американскими компаниями. Архивировано 12 апреля 2017 г. в Wayback Machine Reuters, 20 ноября 2014 г.
9. Клейтон, штат Миссури. США обвиняют пятерых членов секретного китайского подразделения 61398 в кибершпионаже. Архивировано 20 мая 2014 г. в Wayback Machine Christian Science Monitor, 19 мая 2014 г.
10. Дэвид Перера (6 декабря 2010 г.). «Китайские атаки «Византийской откровенности» проникли в федеральные агентства, говорится в просочившейся телеграмме». www.fightgovernmentit.com . Жестокие правительственные ИТ. Архивировано из оригинала 19 апреля 2016 года.
11. Клейтон, Марк (14 сентября 2012 г.). «Кража деловых секретов США: эксперты идентифицируют две огромные кибер-банды в Китае». CSMonitor . Архивировано из оригинала 15 ноября 2019 года . Проверено 24 февраля 2013 г.
12. Райли, Майкл; Дюна Лоуренс (26 июля 2012 г.). «Хакеров, связанных с китайской армией, видели от ЕС до Вашингтона» Bloomberg.com . Блумберг . Архивировано из оригинала 11 января 2015 года . Проверено 24 февраля 2013 г.
13. Майкл Райли; Дюна Лоуренс (2 августа 2012 г.). «Китайская группа комментариев взламывает Европу и мир». Блумберг Бизнесуик . Архивировано из оригинала 19 февраля 2013 года . Проверено 12 февраля 2013 г.
14. Мартин, Адам (19 февраля 2013 г.). «Знакомьтесь с командой комментаторов, китайскими хакерами, связанными с военными». NYMag.com . Нью-Йорк Медиа . Архивировано из оригинала 22 февраля 2013 года . Проверено 24 февраля 2013 г.
15. Дэйв Ли (12 февраля 2013 г.). «Группа комментариев: Хакеры охотятся за информацией о вас». Новости BBC. Архивировано из оригинала 12 февраля 2013 года . Проверено 12 февраля 2013 г.
16. Шукла, Маниш (3 августа 2020 г.). «Секретное подразделение китайской армии «61398» шпионит за обороной и исследованиями Индии, предупреждает разведка» . ДНК Индии . Архивировано из оригинала 20 ноября 2022 года . Проверено 6 января 2024 г.
17. Сюй, Вэйвэй (20 февраля 2013 г.). «Китай отрицает обвинения в хакерстве». Утренний свисток. Архивировано из оригинала 29 июня 2013 года . Проверено 8 апреля 2013 г.

31 ° 20'57,43 "N 121 ° 34'24,74" E  /  31,3492861 ° N 121,5735389 ° E  / 31,3492861; 121.5735389