美資安報告/襲美駭客 來自中國解放軍 61398部隊
美國資訊安全公司Mandiant報告指稱發動對美國政府機關、企業 網路攻擊的中國解放軍「六一三九八部隊」總部所在大樓。(法新社) |
美資安報告/襲美駭客 來自中國解放軍 61398部隊
http://www.libertytimes.com.tw/2013/new/feb/20/today-int1.htm
國資訊安全公司Mandiant追蹤近年入侵美國政府機關和企業的駭客攻擊,直指其中逾一百起攻擊來自中國解放軍秘密單位「六一三九八部隊(Unit 61398)」。調查指出,這些攻擊有很大比例發自上海浦東新區一棟十二層大樓內部或周邊,而這棟大樓正是六一三九八部隊總部所在地。
中國網軍上海浦東秘密基地曝光
Mandiant十九日發表的這份七十四頁報告指出,這棟辦公大樓位於上海浦東新區大同路上,美國情報單位挖掘解放軍此一秘密單位活動多年,越來越多經官方證實的證據顯示,近年入侵美國企業、組織與政府機關的駭客攻擊,有非常大比例源自這棟大樓內部,或小範圍內的周邊區域。
首次追蹤到解放軍單位總部門前
這是美國資安公司追蹤被稱為「評論團(Comment Crew)」或「上海集團」的中國最頂尖駭客集團各個成員活動,首次追蹤到解放軍單位總部門前。Mandiant的調查未能直接證明駭客就在這棟十二層樓大樓中,但認為別無其他合理解釋,為何這麼大比例的攻擊出自一個相對小區域。
Mandiant曾受紐時委託調查該報遭中國駭客攻擊事件。其他追蹤Comment Crew的資安公司也認為,這個團體受到國家支持;最近一份彙整美國十六個情報單位共識的機密級「國家情報評估」報告指出,這些駭客集團不是由軍方人員運作,就是承包像六一三九八這種單位的業務,奉命行事。Comment Crew之名來自其成員偏好在網路留言中暗藏密碼訊息。
Mandiant追蹤Comment Crew活動,鎖定其中自二○○六年以來一百四十一起由其中被稱為「APT1」團體發動的攻擊,APT為「進階持續性滲透攻擊」縮寫。Mandiant追蹤APT1網路位址發現有超過九成源自六一三九八總部所在區域,促使他們認定「APT1就是六一三九八部隊」。調查也發現,國營中國電信公司以國防名義,提供六一三九八總部專用高速光纖網路線路。
六一三九八部隊是中國網軍大本營之一,隸屬於負責情報蒐集的解放軍總參謀部第三部第二局,其對美國企業、政府機關的攻擊行動平均持續一年,有一案例長達四年又十個月,對象包括軍方承包商、化學、礦業、衛星電信企業等二十種重要產業,最令調查人員憂慮的是,近期攻擊重點已不只竊取資訊,還包括掌握控制電力網等重要基礎設施的能力。
中國國防部則駁斥這份報告與事實不符,表示軍方從未支持駭客入侵行動,並稱中國也是網路攻擊的最大受害者之一。