В новом докладе говорится, что группа cyberspying связана с армией Китая

В новом отчете прослеживается большая группа угроз для кибербезопасности Народно-освободительной армии Китая, в частности подразделение, которое входит под титульным именем «Unit 61398».

Компания безопасности Mandiant заявила в опубликованный во вторник, что группа Advanced Persistent Threat, названная APT1, была одной из самых настойчивых китайских кибергласных актеров из-за возможной государственной поддержки.

«В поисках идентификации организации, стоящей за этой деятельностью, наши исследования показали, что Народное Освобождение Армия (PLA) Unit 61398 похожа на APT1 в своей миссии, возможностях и ресурсах », - сказал Мандиант в своем отчете. «PLA Unit 61398 также расположен точно в той же области, из которой, по-видимому, возникает действие APT1».

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Сообщается, что единица 61398 находится в 130 663 квадратное футовое здание на Датун-роуд в Гаоцяожене, в Новой зоне Пудун в Шанхае.

Характер работы «Единицы 61398» рассматривается Китаем как государственная тайна, но Мандианг сказал, что считает, что он вредит компьютерные сетевые операции.

У группы есть зловещий послужной список, согласно Мандианту; с 2006 года он отметил, что APT1 компрометирует 141 компанию, охватывающую 20 крупных отраслей. Восемьдесят семь процентов целевых компаний имеют головной офис в странах, где английский является родным языком, и находятся в тех отраслях, которые Китай определил как стратегические.

APT1 использует инструменты, найденные фирмой безопасности, не использовались другими группами, включая два инструмента для кражи электронных писем, называемых GETMAIL и MAPIGET. После того, как группа установила доступ, она периодически пересматривает сеть жертвы в течение нескольких месяцев или лет, чтобы украсть разнообразную интеллектуальную собственность, включая технологические чертежи, проприетарные производственные процессы, результаты испытаний, бизнес-планы, документы о ценах, соглашения о партнерстве и электронные письма и контакт списки из руководства организаций-жертв, сказал Мандиант.

МИД Китая заявил во вторник, что страна решительно выступает против взлома и поддерживает регулирование, чтобы предотвратить кибератаки. Ранее правительство отрицало обвинения в том, что китайские хакеры атаковали крупные газеты.

Страна также стала жертвой хакерства, причем первостепенное значение для этих нападений приходят из США, сказал представитель министерства Хун Лэй во время пресс-конференции.

«Кибер-атаки являются транснациональными и анонимными. Его очень сложно проследить происхождение атак. Я не знаю, как это доказательство в соответствующем отчете является приемлемым », - добавил он.

С дополнительными сообщениями от Майкла Кана из службы новостей IDG в Пекине