Підрозділ 61398 (кит.: 61398 部队) — підрозділ Народно-визвольної армії Китаю, що базується в Шанхаї, відповідає за проведення військових операцій у галузі комп'ютерних мереж.
Підрозділ 61398 61398 部队 | |
---|---|
Засновано | приблизно 2004 по теперішній час |
Країна | КНР |
Належність | Міністерство оборони КНР |
Вид | 3-є управління Генерального штабу |
Тип | Кібервійська |
Роль | радіоелектронна розвідка, кібершпіонаж, кібервійна |
Чисельність | 2000 людей |
Гарнізон/Штаб | Шанхай |
У доповіді, опублікованій 18 лютого 2013 року, компанія Mandiant, що надає послуги в сфері комп'ютерної безпеки, звинуватила цей підрозділ у веденні з 2006 року масштабного кібер шпіонажу, насамперед проти компаній і організацій англомовних країн. Китайський уряд офіційно заперечує свою причетність до цієї акції .
У 2013 році чисельність підрозділу оцінювалася в 2000 осіб.
Підозри в кібершпигунстві протягом 2002-2012 років
Експерти в області комп'ютерної безпеки висловлювали припущення, що дві великі групи кібершпигунів, отримали в англомовних джерелах назви Comment Crew і Elderwood Group, які брали участь в операції «Аврора» (масова кібератака на ряд американських компаній у червні-грудні 2009 року), мають китайське походження.
Зокрема, щодо групи Comment Crew висловлювалися припущення, що вона базується в Шанхаї і пов'язана з НВАК:
- Американська компанія з кібербезпеки "Fireye", відносить до діяльності цієї групи більше тисячі кібератак, зроблених у період з 2002 по 2012 роки;
- Ця група робила кібератаки проти таких компаній, як RSA Security, DuPont і British American Tobacco;
- Ця група також проявляла інтерес до провідних політиків, зокрема, перехопила близько 14 хвилин переговорів електронною поштою голови Європейської Комісії в липні 2012 року, в ході переговорів щодо врегулювання економічної кризи в Греції;
- Ця група також отримала назви «Шанхайська група» (англ. Shanghai Group) і Byzantine Candor (остання назва згадується в американському дипломатичному листуванні, опублікованому WikiLeaks у 2008 році).
Звинувачення в кібершпіонажі 2013 року
Ця стаття містить правописні, лексичні, граматичні, стилістичні або інші мовні помилки, які треба виправити. (серпень 2018) |
Звіт компанії Mandiant 2013 року про групу APT1
Mandiant — американське приватне охоронне підприємство, засноване в 2004 році Кевіном Мандиа, який раніше працював фахівцем з комп'ютерної безпеки у ВПС США. Компанія Mandiant вивчила ситуацію з вразливістю комп'ютерних мереж в сотнях організацій по всьому світу, і в 2006 році виявила групу хакерів, яку визначила APT1, а також більше двох десятків аналогічних груп, які вели кібератаки з Китаю). За оцінками представників Mandiant 2013 року, група APT1 є однією з найактивніших у сфері кібершпіонажу.
18 лютого 2013 року компанія Mandiant випустила звіт про діяльність групи APT1 (також називається Comment Crew або Shanghai Group), заснований на безпосередніх спостереженнях співробітників компанії за останні 7 років, а також інформації з відкритих Інтернет-джерел. Після того, як доповідь опублікували, вона негайно піддалася хакерській атаці і була заражена комп'ютерним вірусом.
Кібершпіонаж Shanghai Group
За даними компанії Mandiant, група кібершпигунів APT1 («Shanghai Group»), з 2006 року систематично викрадала великі обсяги даних щонайменше 141 організації, проникаючи одночасно в комп'ютерні мережі кількох десятків компаній. Викрадена інформація охоплює широкий спектр конфіденційних даних, що стосуються стратегій (внутрішні службові записки, порядку, протоколи), продуктів компаній (технології, дизайн, результати випробувань), промислових процесів (стандарти і т. д.), бізнес-інформації (бізнес-плани, переговори по контрактах, прайс-листи, придбання або партнерство), зміст листування електронною поштою і паролі доступу до мереж. Shanghai Group вдавалося зберігати незаконний доступ до комп'ютерних мереж компаній майже рік (356 днів). В одному випадку хакерам вдалося зберігати доступ до внутрішньої мережі компанії 1764 днів (майже 5 років).
Відповідно до представленого звіту, Shanghai Group вела шпигунство в основному проти організацій англомовних країн: 87% з 141 компаній-жертв мають штаб-квартири в країнах, де англійська мова є основною (США, Канада і Велика Британія), і тільки одна компанія є французькою. Діяльність Shanghai Group велася в глобальному масштабі, з використанням приблизно тисячі серверів, розміщених на окремих IP-адресах в 13 країнах. З цих 849 унікальних IP-адресів 709 були зареєстровані в Китаї, і 109 — у США. Крім того, в 97 % всіх випадків була виявлена приналежність хакерів до IP-адресів, локалізованих в районі Шанхаю. Компанія Mandiant визначила 2551 доменне ім'я, приписуване Shanghai Group. Список цих імен був опублікований.
Ідентичність Shanghai Group і підрозділу 61398
За оцінками експертів компанії Mandiant, з високою ймовірністю можна вважати, що хакерська група APT1, або Shanghai Group, є нічим іншим, як підрозділом 61398 НВАК. На користь цього свідчать такі факти:
- масштаб операцій кібершпіонажу, які вела ця група протягом тривалого часу, потребує такого обсягу фінансових, людських і матеріальних ресурсів, який здатна забезпечити лише держава;
- технічні і мовні навички, необхідні для кібершпіонажу, які вела Shanghai Group, ідентичні відповідним компетенціями підрозділу 61398 (шпигунство проти США і Канади);
- тактика, методи і процедури кібершпіонажу носили чисто розвідувальний характер, не виявлено випадків знищення даних або здійснення фінансових махінацій, що характерно для звичайних дій хакерів або організованої злочинності;
- аналіз 20 галузей економіки, до яких належить 141 організація-жертва кібершпіонажу, показує чітку кореляцію зі стратегічними цілями Дванадцятої п'ятирічки Китаю (2011-2015);
- використовувані Shanghai Group протягом більше 7 років IP-адреси, розташування серверів, характеристики використовуваних операційних систем вказують на місце розташування групи в районі Шанхаю.
Реакція китайської влади
Китайський уряд негайно відкинув звинувачення в кібершпигунстві. Відразу ж, в день виходу в світ звіту компанії Mandiant (18 лютого 2013 року), МЗС Китаю виступив з заявою, в якій охарактеризувала висловлені у звіті звинувачення як «безвідповідальні і непрофесійні» і також відзначило, що «Китай рішуче виступає проти піратства, встановивши відповідні закони і правила, і приймає суворі заходи для захисту від діяльності хакерів».
Слідом за реакцією МЗС, 20 лютого 2013, міністерство оборони Китаю заявило, що звинувачення з боку компанії Mandiant є «бездоказовими фактами».
При цьому китайський уряд не заперечує існування підрозділу 61398, оскільки фотографії і відео будівлі, де воно розташоване, були розміщені в багатьох ЗМІ.
Див. також
Примітки
- John Avlon et Sam Schlinkert, This is How China Hacks America: Inside the Mandiant Report, The Daily Beast, 19 février 2013 à lire en ligne [Архівовано 27 грудня 2016 у Wayback Machine.]
- Anne Flaherty, A look at Mandiant, allegations on China hacking, the Associated Press, 20 février 2012 à lire en ligne
- China’s Army Is Seen as Tied to Hacking Against U.S. - The New York Times. Архів оригіналу за 12 березня 2018. Процитовано 25 квітня 2018.
- Rapport Mandiant APT1 (PDF). 2013. с. 11. Архів оригіналу (PDF) за 19 лютого 2013. Процитовано 25 квітня 2018. La société a estimée le nombre de collaborateurs sur la base de la taille et de l’espace de l’immeuble occupé par cette unité
- Hackers Linked to China’s Army Seen From EU to D.C (англ.). Bloomberg.com. 27 juillet 2012. Процитовано 2 mars 2013.
- Stealing US business secrets: Experts ID two huge cyber 'gangs' in China. 14 septembre 2012. Архів оригіналу за 15 листопада 2019. Процитовано 25 квітня 2018.
- Mandiant Corp Goes Viral After China Hacking Report. 23 février 2013. Архів оригіналу за 3 березня 2016. Процитовано 25 квітня 2018.
- Rapport Mandiant APT1 (PDF). 2013. с. 2. Архів оригіналу (PDF) за 19 лютого 2013. Процитовано 25 квітня 2018.
- Chinese Army Unit Is Seen as Tied to Hacking Against U.S. 18 février 2013. Архів оригіналу за 28 травня 2018. Процитовано 25 квітня 2018.
- Brian Price, Fake Mandiant Chinese Hacking Report Used in Attack Campaign, Security Week, 21 février 2013 à lire en ligne [Архівовано 1 липня 2018 у Wayback Machine.]
- Rapport Mandiant APT1 (PDF). 2013. с. 25. Архів оригіналу (PDF) за 19 лютого 2013. Процитовано 25 квітня 2018.
- Rapport Mandiant APT1 (PDF). 2013. с. 21. Архів оригіналу (PDF) за 19 лютого 2013. Процитовано 25 квітня 2018.
- L’Unité 61398, nid de cyber-espions chinois ?. 19 février 2013. Архів оригіналу за 12 травня 2018. Процитовано 25 квітня 2018.
- Rapport Mandiant APT1 (PDF). 2013. с. 4. Архів оригіналу (PDF) за 19 лютого 2013. Процитовано 25 квітня 2018.
- Rapport Mandiant APT1 (PDF). 2013. с. 59 et 60. Архів оригіналу (PDF) за 19 лютого 2013. Процитовано 25 квітня 2018.
- Chinese Army Unit Is Seen as Tied to Hacking Against U.S. 18 février 2013. Архів оригіналу за 12 березня 2018. Процитовано 25 квітня 2018.
- China Says Army Is Not Behind Attacks in Report. 20 février 2013. Архів оригіналу за 12 березня 2018. Процитовано 25 квітня 2018.
- Reuters - Unity 61398. 19 février 2013. Архів оригіналу за 6 жовтня 2014. Процитовано 25 квітня 2018.
Посилання
- APT1 — Exposing One of china's Cyber Espionage Units [Архівовано 19 лютого 2013 у Wayback Machine.] (англ.)
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Pidrozdil 61398 kit 61398 部队 pidrozdil Narodno vizvolnoyi armiyi Kitayu sho bazuyetsya v Shanhayi vidpovidaye za provedennya vijskovih operacij u galuzi komp yuternih merezh Pidrozdil 61398 61398 部队Zasnovanopriblizno 2004 po teperishnij chasKrayinaKNRNalezhnistMinisterstvo oboroni KNRVid3 ye upravlinnya Generalnogo shtabuTipKibervijskaRolradioelektronna rozvidka kibershpionazh kibervijnaChiselnist2000 lyudejGarnizon ShtabShanhaj U dopovidi opublikovanij 18 lyutogo 2013 roku kompaniya Mandiant sho nadaye poslugi v sferi komp yuternoyi bezpeki zvinuvatila cej pidrozdil u vedenni z 2006 roku masshtabnogo kiber shpionazhu nasampered proti kompanij i organizacij anglomovnih krayin 1 2 Kitajskij uryad oficijno zaperechuye svoyu prichetnist do ciyeyi akciyi 3 U 2013 roci chiselnist pidrozdilu ocinyuvalasya v 2000 osib 4 Zmist 1 Pidozri v kibershpigunstvi protyagom 2002 2012 rokiv 2 Zvinuvachennya v kibershpionazhi 2013 roku 2 1 Zvit kompaniyi Mandiant 2013 roku pro grupu APT1 2 2 Kibershpionazh Shanghai Group 2 3 Identichnist Shanghai Group i pidrozdilu 61398 2 4 Reakciya kitajskoyi vladi 3 Div takozh 4 Primitki 5 PosilannyaPidozri v kibershpigunstvi protyagom 2002 2012 rokivred Eksperti v oblasti komp yuternoyi bezpeki vislovlyuvali pripushennya sho dvi veliki grupi kibershpiguniv otrimali v anglomovnih dzherelah nazvi Comment Crew i Elderwood Group yaki brali uchast v operaciyi Avrora masova kiberataka na ryad amerikanskih kompanij u chervni grudni 2009 roku mayut kitajske pohodzhennya 5 6 Zokrema shodo grupi Comment Crew vislovlyuvalisya pripushennya sho vona bazuyetsya v Shanhayi i pov yazana z NVAK Amerikanska kompaniya z kiberbezpeki Fireye vidnosit do diyalnosti ciyeyi grupi bilshe tisyachi kiberatak zroblenih u period z 2002 po 2012 roki Cya grupa robila kiberataki proti takih kompanij yak RSA Security DuPont i British American Tobacco Cya grupa takozh proyavlyala interes do providnih politikiv zokrema perehopila blizko 14 hvilin peregovoriv elektronnoyu poshtoyu golovi Yevropejskoyi Komisiyi v lipni 2012 roku v hodi peregovoriv shodo vregulyuvannya ekonomichnoyi krizi v Greciyi Cya grupa takozh otrimala nazvi Shanhajska grupa angl Shanghai Group i Byzantine Candor ostannya nazva zgaduyetsya v amerikanskomu diplomatichnomu listuvanni opublikovanomu WikiLeaks u 2008 roci Zvinuvachennya v kibershpionazhi 2013 rokured Cya stattya mistit pravopisni leksichni gramatichni stilistichni abo inshi movni pomilki yaki treba vipraviti Vi mozhete dopomogti vdoskonaliti cyu stattyu pogodivshi yiyi iz chinnimi movnimi standartami serpen 2018 Zvit kompaniyi Mandiant 2013 roku pro grupu APT1red Mandiant amerikanske privatne ohoronne pidpriyemstvo zasnovane v 2004 roci Kevinom Mandia yakij ranishe pracyuvav fahivcem z komp yuternoyi bezpeki u VPS SShA 7 Kompaniya Mandiant vivchila situaciyu z vrazlivistyu komp yuternih merezh v sotnyah organizacij po vsomu svitu 8 i v 2006 roci viyavila grupu hakeriv yaku viznachila APT1 a takozh bilshe dvoh desyatkiv analogichnih grup yaki veli kiberataki z Kitayu Za ocinkami predstavnikiv Mandiant 2013 roku grupa APT1 ye odniyeyu z najaktivnishih u sferi kibershpionazhu 18 lyutogo 2013 roku kompaniya Mandiant vipustila zvit pro diyalnist grupi APT1 takozh nazivayetsya Comment Crew abo Shanghai Group 9 zasnovanij na bezposerednih sposterezhennyah spivrobitnikiv kompaniyi za ostanni 7 rokiv a takozh informaciyi z vidkritih Internet dzherel Pislya togo yak dopovid opublikuvali vona negajno piddalasya hakerskij ataci i bula zarazhena komp yuternim virusom 10 Kibershpionazh Shanghai Groupred Za danimi kompaniyi Mandiant grupa kibershpiguniv APT1 Shanghai Group z 2006 roku sistematichno vikradala veliki obsyagi danih shonajmenshe 141 organizaciyi pronikayuchi odnochasno v komp yuterni merezhi kilkoh desyatkiv kompanij Vikradena informaciya ohoplyuye shirokij spektr konfidencijnih danih sho stosuyutsya strategij vnutrishni sluzhbovi zapiski poryadku protokoli produktiv kompanij tehnologiyi dizajn rezultati viprobuvan promislovih procesiv standarti i t d biznes informaciyi biznes plani peregovori po kontraktah prajs listi pridbannya abo partnerstvo zmist listuvannya elektronnoyu poshtoyu i paroli dostupu do merezh 11 Shanghai Group vdavalosya zberigati nezakonnij dostup do komp yuternih merezh kompanij majzhe rik 356 dniv V odnomu vipadku hakeram vdalosya zberigati dostup do vnutrishnoyi merezhi kompaniyi 1764 dniv majzhe 5 rokiv 12 Vidpovidno do predstavlenogo zvitu Shanghai Group vela shpigunstvo v osnovnomu proti organizacij anglomovnih krayin 87 z 141 kompanij zhertv mayut shtab kvartiri v krayinah de anglijska mova ye osnovnoyu SShA Kanada i Velika Britaniya 13 i tilki odna kompaniya ye francuzkoyu Diyalnist Shanghai Group velasya v globalnomu masshtabi z vikoristannyam priblizno tisyachi serveriv rozmishenih na okremih IP adresah v 13 krayinah Z cih 849 unikalnih IP adresiv 709 buli zareyestrovani v Kitayi i 109 u SShA Krim togo v 97 vsih vipadkiv bula viyavlena prinalezhnist hakeriv do IP adresiv lokalizovanih v rajoni Shanhayu 14 Kompaniya Mandiant viznachila 2551 domenne im ya pripisuvane Shanghai Group Spisok cih imen buv opublikovanij Identichnist Shanghai Group i pidrozdilu 61398red Za ocinkami ekspertiv kompaniyi Mandiant z visokoyu jmovirnistyu mozhna vvazhati sho hakerska grupa APT1 abo Shanghai Group ye nichim inshim yak pidrozdilom 61398 NVAK 15 Na korist cogo svidchat taki fakti masshtab operacij kibershpionazhu yaki vela cya grupa protyagom trivalogo chasu potrebuye takogo obsyagu finansovih lyudskih i materialnih resursiv yakij zdatna zabezpechiti lishe derzhava tehnichni i movni navichki neobhidni dlya kibershpionazhu yaki vela Shanghai Group identichni vidpovidnim kompetenciyami pidrozdilu 61398 shpigunstvo proti SShA i Kanadi taktika metodi i proceduri kibershpionazhu nosili chisto rozviduvalnij harakter ne viyavleno vipadkiv znishennya danih abo zdijsnennya finansovih mahinacij sho harakterno dlya zvichajnih dij hakeriv abo organizovanoyi zlochinnosti analiz 20 galuzej ekonomiki do yakih nalezhit 141 organizaciya zhertva kibershpionazhu pokazuye chitku korelyaciyu zi strategichnimi cilyami Dvanadcyatoyi p yatirichki Kitayu 2011 2015 vikoristovuvani Shanghai Group protyagom bilshe 7 rokiv IP adresi roztashuvannya serveriv harakteristiki vikoristovuvanih operacijnih sistem vkazuyut na misce roztashuvannya grupi v rajoni Shanhayu Reakciya kitajskoyi vladired Kitajskij uryad negajno vidkinuv zvinuvachennya v kibershpigunstvi Vidrazu zh v den vihodu v svit zvitu kompaniyi Mandiant 18 lyutogo 2013 roku MZS Kitayu vistupiv z zayavoyu v yakij oharakterizuvala vislovleni u zviti zvinuvachennya yak bezvidpovidalni i neprofesijni i takozh vidznachilo sho Kitaj rishuche vistupaye proti piratstva vstanovivshi vidpovidni zakoni i pravila i prijmaye suvori zahodi dlya zahistu vid diyalnosti hakeriv 16 Slidom za reakciyeyu MZS 20 lyutogo 2013 ministerstvo oboroni Kitayu zayavilo sho zvinuvachennya z boku kompaniyi Mandiant ye bezdokazovimi faktami 17 Pri comu kitajskij uryad ne zaperechuye isnuvannya pidrozdilu 61398 oskilki fotografiyi i video budivli de vono roztashovane buli rozmisheni v bagatoh ZMI 18 Div takozhred Vijskovo kibernetichni operaciyi KNRPrimitkired John Avlon et Sam Schlinkert This is How China Hacks America Inside the Mandiant Report The Daily Beast 19 fevrier 2013 a lire en ligne Arhivovano 27 grudnya 2016 u Wayback Machine Anne Flaherty A look at Mandiant allegations on China hacking the Associated Press 20 fevrier 2012 a lire en ligne China s Army Is Seen as Tied to Hacking Against U S The New York Times Arhiv originalu za 12 bereznya 2018 Procitovano 25 kvitnya 2018 Rapport Mandiant APT1 PDF 2013 s 11 Arhiv originalu PDF za 19 lyutogo 2013 Procitovano 25 kvitnya 2018 La societe a estimee le nombre de collaborateurs sur la base de la taille et de l espace de l immeuble occupe par cette unite Hackers Linked to China s Army Seen From EU to D C angl Bloomberg com 27 juillet 2012 Procitovano 2 mars 2013 Stealing US business secrets Experts ID two huge cyber gangs in China 14 septembre 2012 Arhiv originalu za 15 listopada 2019 Procitovano 25 kvitnya 2018 Mandiant Corp Goes Viral After China Hacking Report 23 fevrier 2013 Arhiv originalu za 3 bereznya 2016 Procitovano 25 kvitnya 2018 Rapport Mandiant APT1 PDF 2013 s 2 Arhiv originalu PDF za 19 lyutogo 2013 Procitovano 25 kvitnya 2018 Chinese Army Unit Is Seen as Tied to Hacking Against U S 18 fevrier 2013 Arhiv originalu za 28 travnya 2018 Procitovano 25 kvitnya 2018 Brian Price Fake Mandiant Chinese Hacking Report Used in Attack Campaign Security Week 21 fevrier 2013 a lire en ligne Arhivovano 1 lipnya 2018 u Wayback Machine Rapport Mandiant APT1 PDF 2013 s 25 Arhiv originalu PDF za 19 lyutogo 2013 Procitovano 25 kvitnya 2018 Rapport Mandiant APT1 PDF 2013 s 21 Arhiv originalu PDF za 19 lyutogo 2013 Procitovano 25 kvitnya 2018 L Unite 61398 nid de cyber espions chinois 19 fevrier 2013 Arhiv originalu za 12 travnya 2018 Procitovano 25 kvitnya 2018 Rapport Mandiant APT1 PDF 2013 s 4 Arhiv originalu PDF za 19 lyutogo 2013 Procitovano 25 kvitnya 2018 Rapport Mandiant APT1 PDF 2013 s 59 et 60 Arhiv originalu PDF za 19 lyutogo 2013 Procitovano 25 kvitnya 2018 Chinese Army Unit Is Seen as Tied to Hacking Against U S 18 fevrier 2013 Arhiv originalu za 12 bereznya 2018 Procitovano 25 kvitnya 2018 China Says Army Is Not Behind Attacks in Report 20 fevrier 2013 Arhiv originalu za 12 bereznya 2018 Procitovano 25 kvitnya 2018 Reuters Unity 61398 19 fevrier 2013 Arhiv originalu za 6 zhovtnya 2014 Procitovano 25 kvitnya 2018 Posilannyared APT1 Exposing One of china s Cyber Espionage Units Arhivovano 19 lyutogo 2013 u Wayback Machine angl Otrimano z https uk wikipedia org w index php title Pidrozdil 61398 amp oldid 41892217