Većina hakerskih napada na SAD dolazi iz zgrade u Šangaju koja pripada kineskoj vojsci
Vesti, 19.02.2013, 07:27 AM
Tragovi većine sajber napada na američke kompanije, vladine agencije i organizacije vode do dvanaestospratne zgrade na periferiji Šangaja koja je sedište jedinice kineske vojske, izveštava New York Times.
New York Times navodi zaključke iz izveštaja američke firme Mandiant koja se bavi bezbednošu, koja je pratila aktivnosti kineske hakerske grupe koju u nekim krugovima nazivaju „Comment Crew“ ili „Šangajska grupa“. Tragovi digitalne forenzike odveli su istražitelje do pomenute zgrade u Šangaju, mada nema dokaza da se i hakeri nalaze u njoj.
Zgrada koja je okružena restoranima, salonima za masažu i vinarijama je sedište P.L.A. jedinice 61398 (People's Liberation Army). Dokazi digitalne forenzike koje su potvrdili američki obaveštajci koji su godinama pratili aktivnosti ove jedinice ne ostavljaju mnogo prostora za sumnju da većina sajber napada dolazi iz ove zgrade ili njene okoline. Mandiant je pratio pripadnike najpoznatije kineske hakerske grupe a tragovi njihovih aktivnosti doveli su istražitelje do zgrade koja je sedište jedinice kineske vojske.
Druge firme koje su pratile istu grupu takođe smatraju da je reč o grupi koju podržava i finansira kineska država. Grupa je pre svega fokusirana na kompanije koje su povezane sa važnom infrastrukturom SAD, koja uključuje elektrane, gasovode i vodovode.
Predstavnici kineske ambasade u Vašingtonu, upitani da prokomentarišu ove nalaze, insistirali su na ranije već izrečenim tvrdnjama da kineske vlasti nisu povezane sa hakerskim napadima, i da su takve aktivnosti u Kini nezakonite. Oni su naveli da je Kina i sama žrtva sajber napada, i naveli da postoje brojne hakerske grupe koje deluju u SAD.
Jedinica 61398 zvanično nije deo kineske vojske i ne spominje se nigde u zvaničnim dokumentima. Međutim, oni koji su pratili aktivnosti ove jedinice kažu da je reč o jedinici koja je ključni element kineske kompjuterske špijunaže.
U Mandiant-u kažu da su njihovi istražitelji šest godina pratili „Šangajsku grupu“ i njihove aktivnosti koje su povezane sa IP adresama registrovanim u zgradi u kojoj se nalazi jedinica 61398. Čak 90% napada koje je pratio Mandiant došlo je odatle.
Pisanje New York Timesa o ovome dolazi pošto je ova novinska kuća ranije objavila da je bila žrtva hakerskih napada koji su trajali četiri meseca i tokom kojih su hakeri ukrali lozinke zaposlenih sa ciljem da se domognu informacija o izvorima i kontaktima novinara koji su istraživali kako su se obogatili članovi porodice kineskog premijera. I Wall Steet Journal i Washington Post su takođe objavili da su žrtve hakerskih napada ali da su istražitelji koji su analizirali napade zaključili da „Šangajska grupa“ nije odgovorna za njih.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade