Nuovo rapporto dice gruppo cyberspying legato all'esercito cinese

Un nuovo rapporto traccia un vasto gruppo di minacce alla sicurezza popolare in Cina, in particolare un'unità che va sotto il nome di copertura "Unità 61398".

La compagnia di sicurezza Mandiant ha detto in un rapporto pubblicato martedì che un gruppo Advanced Persistent Threat chiamato APT1 era uno degli attori cibernetici cinesi più persistenti a causa del suo probabile sostegno governativo.

"Nel cercare di identificare l'organizzazione dietro questa attività, la nostra ricerca ha scoperto che la Liberazione popolare L'unità 61398 dell'esercito (PLA) è simile all'APT1 nella sua missione, capacità e risorse ", ha affermato Mandiant nel suo rapporto. "L'unità PLA 61398 si trova anche esattamente nella stessa area da cui sembra provenire l'attività APT1."

[Ulteriori letture: Come rimuovere malware dal PC Windows]

L'unità 61398 si trova in un 130.663 costruzione di un metro quadrato su Datong Road a Gaoqiaozhen, nella Pudong New Area di Shanghai.

La natura del lavoro di "Unit 61398" è considerata dalla Cina un segreto di stato, ma Mandiant ha affermato di ritenere che sia pericoloso operazioni di rete del computer.

Il gruppo ha un track record sinistro, secondo Mandiant; dal 2006, ha osservato APT1 compromettere 141 aziende che coprono 20 grandi industrie. L'ottantasette percento delle società target ha sede in paesi in cui l'inglese è la lingua madre e si trova in settori che la Cina ha identificato come strategici.

APT1 utilizza strumenti che le società di sicurezza non hanno utilizzato da altri gruppi, tra cui due strumenti per il furto di e-mail chiamate GETMAIL e MAPIGET. Una volta che il gruppo ha stabilito l'accesso, rivisita periodicamente la rete della vittima per diversi mesi o anni per rubare una varietà di proprietà intellettuale, inclusi progetti tecnologici, processi di produzione proprietari, risultati dei test, piani aziendali, documenti di prezzo, accordi di partnership ed e-mail e contatti Elenchi dalla leadership delle organizzazioni delle vittime, ha detto Mandiant.

Il ministero degli Esteri cinese ha detto oggi che la nazione è fermamente contraria all'hacking e ha sostenuto la regolamentazione per prevenire gli attacchi informatici. Il governo ha in precedenza negato le accuse che gli hacker cinesi attaccassero i principali giornali.

Il paese è stato anche vittima dell'hacking, con le origini numero uno per gli attacchi provenienti dagli Stati Uniti, ha detto il portavoce del ministero Hong Lei durante una conferenza stampa.

"Gli attacchi informatici sono transnazionali e anonimi. È molto difficile rintracciare le origini degli attacchi. Non so come questa prova nel rapporto pertinente sia sostenibile ", ha aggiunto.

Con ulteriori segnalazioni da Michael Kan di IDG News Service a Pechino