美国Mandiant Corp计算机安全网络公司本周公布的题为“揭露一家中共网络间谍单位”的一份报告显示,他们获得超过3000份的极可能是中共军方秘密机构--中国人民解放军61398部队的黑客行为。
美国Mandiant Corp计算机安全网络公司本周公布的题为“揭露一家中共网络间谍单位”的一份报告显示,他们获得超过3000份的极可能是中共军方秘密机构--中国人民解放军61398部队的黑客行为。
Mandiant Corp公司将高级黑客集团称之为“Advanced Persistent Threat”,简称APT。报告说,该公司监测了超过20个来自中国的APT。该公司认为APT1是中国人民解放军61398部队(注:以下报告出处中的APT1均以61398部队代替)。
该公司报告说,已经获得多项证据,如超过3000份的61398部队标识的数据传输,比如域名、IP地址、恶意攻击软件的MD5加密碎片;61398部队的数字武器弹药库中40多种恶意攻击软件集合(families of malware)的详细说明等;多个61398部队使用的加密证书;显示实际攻击和入侵活动的视频汇编。
报告说,从2011年1月到2013年1月,该公司确认APT的网络黑客扮演者有1,905次使832个不同的远程IP地址进入其攻击设施。与此同时,该公司还确认了2,551个不同的“完全合格域名”来自61398部队。
报告说,在过去3年中,该公司观察到中国人民解放军61398部队使用多个“完全合格域名”被转换到988个不同的特殊IP地址上。
报告还说,APT1掌控全球广泛的设施和计算机系统。他们控制数千个这样的系统以支持其网络入侵,在过去两年中,该公司发现APT1在全球13个国家,以849个不同的IP地址为宿主建立至少937个命令和控制(C2)服务器。这849个独特的IP地址中,有709个在中国,109个在美国。
报告说,自2006年以来,中共军方的秘密机构--61398部队极可能盗取了美国150家公司和机构的大量信息
