美國Mandiant Corp計算機安全網絡公司本周公布的題為「揭露一家中共網絡間諜單位」的一份報告顯示,他們獲得超過3000份的極可能是中共軍方秘密機構--中國人民解放軍61398部隊的黑客行為。
美國Mandiant Corp計算機安全網絡公司本周公布的題為「揭露一家中共網絡間諜單位」的一份報告顯示,他們獲得超過3000份的極可能是中共軍方秘密機構--中國人民解放軍61398部隊的黑客行為。
Mandiant Corp公司將高級黑客集團稱之為「Advanced Persistent Threat」,簡稱APT。報告說,該公司監測了超過20個來自中國的APT。該公司認為APT1是中國人民解放軍61398部隊(註:以下報告出處中的APT1均以61398部隊代替)。
該公司報告說,已經獲得多項證據,如超過3000份的61398部隊標識的數據傳輸,比如域名、IP位址、惡意攻擊軟體的MD5加密碎片;61398部隊的數字武器彈藥庫中40多種惡意攻擊軟體集合(families of malware)的詳細說明等;多個61398部隊使用的加密證書;顯示實際攻擊和入侵活動的視頻彙編。
報告說,從2011年1月到2013年1月,該公司確認APT的網絡黑客扮演者有1,905次使832個不同的遠程IP位址進入其攻擊設施。與此同時,該公司還確認了2,551個不同的「完全合格域名」來自61398部隊。
報告說,在過去3年中,該公司觀察到中國人民解放軍61398部隊使用多個「完全合格域名」被轉換到988個不同的特殊IP位址上。
報告還說,APT1掌控全球廣泛的設施和計算機系統。他們控制數千個這樣的系統以支持其網絡入侵,在過去兩年中,該公司發現APT1在全球13個國家,以849個不同的IP位址為宿主建立至少937個命令和控制(C2)伺服器。這849個獨特的IP位址中,有709個在中國,109個在美國。
報告說,自2006年以來,中共軍方的秘密機構--61398部隊極可能盜取了美國150家公司和機構的大量信息
