Подразделение НОАК 61398 (также известное как APT1 , Comment Crew , Comment Panda , GIF89a или Byzantine Candor ; китайский : 61398部队, пиньинь : 61398 bùduì ) — это обозначение прикрытия воинской части (MUCD) [1] Передовой настойчивой Народно -освободительной армии. Подразделение угроз , которое предположительно является источником хакерских атак в Китае. [2] [3] [4] Подразделение дислоцируется в Пудуне , Шанхай , [5] и цитируется спецслужбами США с 2002 года.
В отчете компании по компьютерной безопасности Mandiant говорится, что подразделение НОАК 61398, как полагают, действует в составе 2-го бюро Третьего отдела Генерального штаба Народно-освободительной армии (GSD) [ сломанный якорь ] (总参三部二局) [1] и что есть свидетельства того, что он содержит или сам является объектом, который Mandiant называет APT1 , частью продвинутой постоянной угрозы, которая атаковала широкий спектр корпораций и государственных учреждений по всему миру, по крайней мере, с 2006 года. APT1 описывается как включающий четыре крупные сети. в Шанхае, два из которых обслуживают новый район Пудун. Это одна из более чем 20 групп APT, возникших в Китае. [1] [6] Третье и Четвертое управление [ сломанный якорь ] , отвечающие за радиоэлектронную войну , как полагают, включают в себя подразделения НОАК, ответственные главным образом за проникновение в компьютерные сети и манипулирование ими. [7]
19 мая 2014 года Министерство юстиции США объявило, что федеральное большое жюри вернуло обвинительное заключение пяти 61398 офицерам по обвинению в краже конфиденциальной деловой информации и интеллектуальной собственности у коммерческих фирм США, а также во внедрении вредоносного ПО на их компьютеры. [8] [9] Эти пятеро - Хуан Чжэньюй (黄振宇), Вэнь Синьюй (文新宇), Сунь Кайлян (孙凯亮), Гу Чуньхуэй (顾春晖) и Ван Дун (王东). Согласно судебно-медицинским данным, база операций находилась в 12-этажном здании на Датун-роуд в общественном многофункциональном районе Пудун в Шанхае. [2] Группа также известна под другими названиями, в том числе «Расширенная постоянная угроза 1» («APT1»), «Группа комментариев» и «Византийская откровенность» — кодовое название, присвоенное спецслужбами США с 2002 года. [10] [ 11] [12] [13]
Группа часто подвергает риску внутренние функции «комментирования» программного обеспечения на законных веб-страницах, чтобы проникнуть на целевые компьютеры, которые получают доступ к сайтам, в результате чего ее стали называть «комментаторской командой» или «группой комментариев». [14] [15] В течение семи лет коллектив похитил коммерческие тайны и другую конфиденциальную информацию у многочисленных иностранных предприятий и организаций, таких как Lockheed Martin , Telvent и других компаний в сфере судоходства, аэронавтики, вооружения, энергетики, производства, машиностроение, электроника, финансы и программное обеспечение. [11]
Dell SecureWorks заявляет, что, по ее мнению, в состав группы входит та же группа злоумышленников, которая стояла за Operation Shady RAT — обширной кампанией компьютерного шпионажа, раскрытой в 2011 году, в которой за пятилетний период участвовало более 70 организаций, включая Организацию Объединенных Наций и правительственные учреждения в США. Мишенью стали Канада, Южная Корея, Тайвань и Вьетнам. [2]
Атаки, задокументированные летом 2011 года, представляют собой фрагмент атак группы «Комментарии», которые, согласно отчетам о происшествиях и данным следователей, относятся как минимум к 2002 году. В 2012 году компания FireEye, Inc. заявила, что за последние три года они отследили сотни целей и, по оценкам, группа атаковала более 1000 организаций. [12]
Большая часть активности между вредоносным ПО , встроенным в скомпрометированную систему, и его контроллерами происходит в рабочее время в часовом поясе Пекина, что позволяет предположить, что группа нанята профессионально, а не частными хакерами, вдохновленными патриотическими страстями. [7]
В отчете Daily News and Analysis за 2020 год говорится, что подразделение следит за информацией, связанной с обороной и исследованиями в Индии. [16]
До 2013 года правительство Китая последовательно отрицало свою причастность к хакерству. [17] В ответ на отчет Mandiant Corporation об отряде 61398 Хун Лэй , представитель министерства иностранных дел Китая , заявил, что подобные обвинения «непрофессиональны». [17] [4]
31 ° 20'57,43 "N 121 ° 34'24,74" E / 31,3492861 ° N 121,5735389 ° E / 31,3492861; 121.5735389