Pratite nas preko RSS-aVećina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci
Vesti, 19.02.2013, 07:27 AM
Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times.
New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj.
Zgrada koja je okružena restoranima, salonima za masažu i vinarijama je sedište P.L.A. jedinice 61398 (People's Liberation Army). Dokazi digitalne forenzike koje su potvrdili američki obaveštajci koji su godinama pratili aktivnosti ove jedinice ne ostavljaju mnogo prostora za sumnju da većina sajber napada dolazi iz ove zgrade ili njene okoline. Mandiant je pratio pripadnike najpoznatije kineske hakerske grupe a tragovi njihovih aktivnosti doveli su istražitelje do zgrade koja je sedište jedinice kineske vojske.
Druge firme koje su pratile istu grupu takođe smatraju da je reč o grupi koju podržava i finansira kineska država. Grupa je pre svega fokusirana na kompanije koje su povezane sa važnom infrastrukturom SAD, koja uključuje elektrane, gasovode i vodovode.
Predstavnici kineske ambasade u Vašingtonu, upitani da prokomentarišu ove nalaze, insistirali su na ranije već izrečenim tvrdnjama da kineske vlasti nisu povezane sa hakerskim napadima, i da su takve aktivnosti u Kini nezakonite. Oni su naveli da je Kina i sama žrtva sajber napada, i naveli da postoje brojne hakerske grupe koje deluju u SAD.
Jedinica 61398 zvanično nije deo kineske vojske i ne spominje se nigde u zvaničnim dokumentima. Međutim, oni koji su pratili aktivnosti ove jedinice kažu da je reč o jedinici koja je ključni element kineske kompjuterske špijunaže.
U Mandiant-u kažu da su njihovi istražitelji šest godina pratili „Šangajsku grupu“ i njihove aktivnosti koje su povezane sa IP adresama registrovanim u zgradi u kojoj se nalazi jedinica 61398. Čak 90% napada koje je pratio Mandiant došlo je odatle.
Pisanje New York Timesa o ovome dolazi pošto je ova novinska kuća ranije objavila da je bila žrtva hakerskih napada koji su trajali četiri meseca i tokom kojih su hakeri ukrali lozinke zaposlenih sa ciljem da se domognu informacija o izvorima i kontaktima novinara koji su istraživali kako su se obogatili članovi porodice kineskog premijera. I Wall Steet Journal i Washington Post su takođe objavili da su žrtve hakerskih napada ali da su istražitelji koji su analizirali napade zaključili da „Šangajska grupa“ nije odgovorna za njih.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
