Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci

Vesti, 19.02.2013, 07:27 AM

Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci

Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times.

New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj.

Zgrada koja je okružena restoranima, salonima za masažu i vinarijama je sedište P.L.A. jedinice 61398 (People's Liberation Army). Dokazi digitalne forenzike koje su potvrdili američki obaveštajci koji su godinama pratili aktivnosti ove jedinice ne ostavljaju mnogo prostora za sumnju da većina sajber napada dolazi iz ove zgrade ili njene okoline. Mandiant je pratio pripadnike najpoznatije kineske hakerske grupe a tragovi njihovih aktivnosti doveli su istražitelje do zgrade koja je sedište jedinice kineske vojske.

Druge firme koje su pratile istu grupu takođe smatraju da je reč o grupi koju podržava i finansira kineska država. Grupa je pre svega fokusirana na kompanije koje su povezane sa važnom infrastrukturom SAD, koja uključuje elektrane, gasovode i vodovode.

Predstavnici kineske ambasade u Vašingtonu, upitani da prokomentarišu ove nalaze, insistirali su na ranije već izrečenim tvrdnjama da kineske vlasti nisu povezane sa hakerskim napadima, i da su takve aktivnosti u Kini nezakonite. Oni su naveli da je Kina i sama žrtva sajber napada, i naveli da postoje brojne hakerske grupe koje deluju u SAD.

Jedinica 61398 zvanično nije deo kineske vojske i ne spominje se nigde u zvaničnim dokumentima. Međutim, oni koji su pratili aktivnosti ove jedinice kažu da je reč o jedinici koja je ključni element kineske kompjuterske špijunaže.

U Mandiant-u kažu da su njihovi istražitelji šest godina pratili „Šangajsku grupu“ i njihove aktivnosti koje su povezane sa IP adresama registrovanim u zgradi u kojoj se nalazi jedinica 61398. Čak 90% napada koje je pratio Mandiant došlo je odatle.

Pisanje New York Timesa o ovome dolazi pošto je ova novinska kuća ranije objavila da je bila žrtva hakerskih napada koji su trajali četiri meseca i tokom kojih su hakeri ukrali lozinke zaposlenih sa ciljem da se domognu informacija o izvorima i kontaktima novinara koji su istraživali kako su se obogatili članovi porodice kineskog premijera. I Wall Steet Journal i Washington Post su takođe objavili da su žrtve hakerskih napada ali da su istražitelji koji su analizirali napade zaključili da „Šangajska grupa“ nije odgovorna za njih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage. Zlonamer... Dalje

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

SAD nude nagradu od 10 miliona dolara za otkrivanje hakera koji se mešaju u američke izbore

Američki predsednički izbori 2020. godine su za manje od 100 dana, a nastojeći da spreče strano mešanje u izbore kakvo se dogodilo na izborima 2... Dalje

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

WhatsApp ima novu opciju za brzu proveru informacija iz prosleđenih poruka

Korisnici WhatsAppa bili su iznenađeni kada je aplikacija odjednom počela da prikazuje ikonu lupe pored prosleđenih poruka. Objašnjenje za to je n... Dalje

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Besplatni alati iz programa No More Ransom sačuvali žrtvama ransomwarea 650 miliona evra

Više od četiri miliona žrtava napada ransomwarea izbeglo je da plati sajber-kriminalcima preko 650 miliona evra tokom prve četiri godine postojanj... Dalje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Da li je Garmin ipak prekršio američke sankcije i platio napadačima ključ za dešifrovanje

Garmin je izgleda dobio ključ za dešifrovanje da bi dešifrovao fajlove šifrovane u napadu WastedLocker ransomwarea, objavio je BleepingComputer. 2... Dalje