Uusi raportti kertoo Kiinan armeijaan liittyvästä verkkopelien ryhmästä

Uusi raportti jäljittää suuren tietoverkkorikollisuutta uhkaavan ryhmän Kiinan kansan vapautusarmeijalle, erityisesti yksikölle, joka kuuluu nimellä "Unit 61398".

Security company Mandiant sanoi raportti julkaisi tiistaina, että Advanced Persistent Threat -ryhmä, jota se kutsui APT1: ksi, oli yksi Kiovan kiihkeimmistä toimijoista sen todennäköisen hallituksen tuen takia.

"Kun etsimme organisaation takana toimintaa, tutkimuksemme havaitsivat, että kansan vapautus Armeijan (PLA: n) yksikkö 61398 on samanlainen kuin APT1 missään tehtävistään, kyvyistään ja resursseistaan ​​", Mandiant totesi mietinnössään. "PLA-yksikkö 61398 sijaitsee myös täsmälleen samalla alueella, josta APT1-toiminta näyttää alkavan."

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Yksikön 61398 sanotaan olevan 130,663 neliö-jalka -rakennus Gaoqiaozhenin datong-tien päällä Shanghain Pudongin uudella alueella.

Kiinan yksikön 61398 työn luonne on valtion salaisuus, mutta Mandiant sanoi, että se uskoo harjoittavansa haitallista Tietokoneverkkotoiminta

Ryhmällä on Mandiantin mukaan vioittunut ennätys; vuodesta 2006 lähtien se on havainnut APT1: n kompromissina 141 yritystä, jotka kattavat 20 suurta teollisuutta. Kahdeksankymmentäseitsemän prosenttia kohdeyrityksistä on pääkonttoreissa maissa, joissa englanti on äidinkieli ja jotka ovat toimialoilla, jotka Kiina on tunnistanut strategiseksi.

APT1 käyttää työkaluja, joita tietoturvayhtiö löytää, eivät ole käyttäneet muita ryhmiä, mukaan lukien kaksi työkalua sähköpostin varastamiseen nimeltä GETMAIL ja MAPIGET. Kun ryhmä on vahvistanut pääsyn, se tarkistaa säännöllisesti uhrin verkoston useiden kuukausien tai vuosien ajan varastaakseen erilaisia ​​immateriaalioikeuksia, mukaan lukien teknologiasuunnitelmat, omat valmistusprosessit, testitulokset, liiketoimintasuunnitelmat, hinnoitteluasiakirjat, kumppanuussopimukset ja sähköpostit ja yhteystiedot listat uhriorganisaatioiden johtajuudesta, Mandiant sanoi.

Kiinan ulkoministeriö totesi tiistaina, että kansakunta vastustaa voimakkaasti hakkerointia ja on tukenut säännöstöä verkkokauppojen estämiseksi. Hallitus on aiemmin kiistänyt syytökset, joiden mukaan kiinalaiset hakkerit hyökkäsivät suuria sanomalehtiä vastaan.

Maa on myös joutunut hakkerointiin, sillä Yhdysvalloista tulevien hyökkäysten määrä on yksi tärkeimmistä aiheista, sanoi ministeriöiden tiedottaja Hong Lei lehdistötilaisuudessa.

"Cyber-hyökkäykset ovat ylikansallisia ja nimettömiä. Se on hyvin vaikea jäljittää hyökkäysten alkuperää. En tiedä, kuinka tämä todistus asiaan liittyvässä mietinnössä on kelvollinen ", hän lisäsi.

Michael Kanin ylimääräisestä raportoinnista IDG-uutispalvelusta Pekingissä