Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci

Vesti, 19.02.2013, 07:27 AM

Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci

Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times.

New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj.

Zgrada koja je okružena restoranima, salonima za masažu i vinarijama je sedište P.L.A. jedinice 61398 (People's Liberation Army). Dokazi digitalne forenzike koje su potvrdili američki obaveštajci koji su godinama pratili aktivnosti ove jedinice ne ostavljaju mnogo prostora za sumnju da većina sajber napada dolazi iz ove zgrade ili njene okoline. Mandiant je pratio pripadnike najpoznatije kineske hakerske grupe a tragovi njihovih aktivnosti doveli su istražitelje do zgrade koja je sedište jedinice kineske vojske.

Druge firme koje su pratile istu grupu takođe smatraju da je reč o grupi koju podržava i finansira kineska država. Grupa je pre svega fokusirana na kompanije koje su povezane sa važnom infrastrukturom SAD, koja uključuje elektrane, gasovode i vodovode.

Predstavnici kineske ambasade u Vašingtonu, upitani da prokomentarišu ove nalaze, insistirali su na ranije već izrečenim tvrdnjama da kineske vlasti nisu povezane sa hakerskim napadima, i da su takve aktivnosti u Kini nezakonite. Oni su naveli da je Kina i sama žrtva sajber napada, i naveli da postoje brojne hakerske grupe koje deluju u SAD.

Jedinica 61398 zvanično nije deo kineske vojske i ne spominje se nigde u zvaničnim dokumentima. Međutim, oni koji su pratili aktivnosti ove jedinice kažu da je reč o jedinici koja je ključni element kineske kompjuterske špijunaže.

U Mandiant-u kažu da su njihovi istražitelji šest godina pratili „Šangajsku grupu“ i njihove aktivnosti koje su povezane sa IP adresama registrovanim u zgradi u kojoj se nalazi jedinica 61398. Čak 90% napada koje je pratio Mandiant došlo je odatle.

Pisanje New York Timesa o ovome dolazi pošto je ova novinska kuća ranije objavila da je bila žrtva hakerskih napada koji su trajali četiri meseca i tokom kojih su hakeri ukrali lozinke zaposlenih sa ciljem da se domognu informacija o izvorima i kontaktima novinara koji su istraživali kako su se obogatili članovi porodice kineskog premijera. I Wall Steet Journal i Washington Post su takođe objavili da su žrtve hakerskih napada ali da su istražitelji koji su analizirali napade zaključili da „Šangajska grupa“ nije odgovorna za njih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Pored Firefoxa, i Chrome će vas upozoravati kada se prijavljujete na naloge sa kompromitovanim lozinkama

Pored Firefoxa, i Chrome će vas upozoravati kada se prijavljujete na naloge sa kompromitovanim lozinkama

Google dodaje Chromeu ugrađenu uslugu obaveštavanja o kompromitovanju podataka koja će upozoravati korisnike kada se prijavljuju na web sajtove sa... Dalje

Google predlaže rešenje za reklame na internetu koje ne ugrožavaju privatnost korisnika

Google predlaže rešenje za reklame na internetu koje ne ugrožavaju privatnost korisnika

Google je najavio novu inicijativu pod nazivom Privacy Sandbox čiji je cilj razvoj otvorenih standarda koji treba da poboljšaju privatnost na intern... Dalje

Microsoftovi saradnici preslušavali audio snimke korisnika Xboxa

Microsoftovi saradnici preslušavali audio snimke korisnika Xboxa

Ljudi koji rade za Microsoft kao spoljni saradnici preslušavali su audio snimke korisnika Xboxa sa ciljem poboljšavanja funkcije glasovnih komandi n... Dalje

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Registrujete profile na porno sajtovima? Evo zašto to nije dobra ideja

Email adrese više od milion korisnika pornografskog web sajta, od kojih neke otkrivaju imena korisnika ili čak njihove državne funkcije, otkrivene ... Dalje

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Balkanske zemlje na udaru trojanaca BalkanDoor i BalkanRAT

Istraživači iz kompanije ESET upozorili su da je na Balkanu u toku kampanja u okviru koje se distribuiraju dva hakerska alata sa sličnom svrhom: tr... Dalje