Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci

Vesti, 19.02.2013, 07:27 AM

Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci

Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times.

New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj.

Zgrada koja je okružena restoranima, salonima za masažu i vinarijama je sedište P.L.A. jedinice 61398 (People's Liberation Army). Dokazi digitalne forenzike koje su potvrdili američki obaveštajci koji su godinama pratili aktivnosti ove jedinice ne ostavljaju mnogo prostora za sumnju da većina sajber napada dolazi iz ove zgrade ili njene okoline. Mandiant je pratio pripadnike najpoznatije kineske hakerske grupe a tragovi njihovih aktivnosti doveli su istražitelje do zgrade koja je sedište jedinice kineske vojske.

Druge firme koje su pratile istu grupu takođe smatraju da je reč o grupi koju podržava i finansira kineska država. Grupa je pre svega fokusirana na kompanije koje su povezane sa važnom infrastrukturom SAD, koja uključuje elektrane, gasovode i vodovode.

Predstavnici kineske ambasade u Vašingtonu, upitani da prokomentarišu ove nalaze, insistirali su na ranije već izrečenim tvrdnjama da kineske vlasti nisu povezane sa hakerskim napadima, i da su takve aktivnosti u Kini nezakonite. Oni su naveli da je Kina i sama žrtva sajber napada, i naveli da postoje brojne hakerske grupe koje deluju u SAD.

Jedinica 61398 zvanično nije deo kineske vojske i ne spominje se nigde u zvaničnim dokumentima. Međutim, oni koji su pratili aktivnosti ove jedinice kažu da je reč o jedinici koja je ključni element kineske kompjuterske špijunaže.

U Mandiant-u kažu da su njihovi istražitelji šest godina pratili „Šangajsku grupu“ i njihove aktivnosti koje su povezane sa IP adresama registrovanim u zgradi u kojoj se nalazi jedinica 61398. Čak 90% napada koje je pratio Mandiant došlo je odatle.

Pisanje New York Timesa o ovome dolazi pošto je ova novinska kuća ranije objavila da je bila žrtva hakerskih napada koji su trajali četiri meseca i tokom kojih su hakeri ukrali lozinke zaposlenih sa ciljem da se domognu informacija o izvorima i kontaktima novinara koji su istraživali kako su se obogatili članovi porodice kineskog premijera. I Wall Steet Journal i Washington Post su takođe objavili da su žrtve hakerskih napada ali da su istražitelji koji su analizirali napade zaključili da „Šangajska grupa“ nije odgovorna za njih.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra... Dalje

FBI hakovao iPhone 11 Pro Max

FBI hakovao iPhone 11 Pro Max

FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi ... Dalje

Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft  upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje