61398 is spying on YOU!

据《纽约时报》相关报道,中国军方可能是对美发动网络攻击的幕后黑手。

不少 Gmail 用户都收到过 Google 的提示:我们认为,由某个国家/地区支持的攻击者可能正在试图盗用您的帐户或攻击您的计算机。

 
美国计算机安全公司 Mandiant 公布了一份60页长的报告,跟踪了中国黑客组织 Comment Crew(或称为 Shanghai Group)三个成员(UglyGorilla、DOTA 和 SuperHard,),发现该组织属于中国军方的一个秘密机构——总参谋部技术侦察部第二局,简称总参三部二局,对外称是解放军61398部队(根据政府网站的报导,它至少有六个处,下图为主楼照片)。解放军61398部队驻扎于上海浦东新区高桥镇大同路,其主楼高12层,它要求成员熟练掌握英语语种(四局要求日语,五局是俄语)。

报告指出,最早可能从2006年开始,该部队从至少141个组织窃取了数百TB数据,这些组织分布于很多行业。多数被攻击对象位于美国,少数位于加拿大和英国。涉及的信息包括并购细节以及高级员工的邮件等。

Mandiant 从2004年开始调查对数以百计的组织发动的先进持续性渗透攻击(Advanced Persistent Threat,APT),此类攻击被认为有中国政府背景,但并无确凿证据。然而,过去三年的调查让Mandiant相信它已经掌握了中国政府涉足网络攻击的证据。在20多个源自中国的APT网络间谍组织中,最高产的是APT1。Mandiant跟踪了APT1的活动,分析其使用的指令控制服务器,常用的工具和方法,使用的中国联通和电信光缆,以及相关IP地址,认为APT1很可能与解放军61398部队属于同一组织。APT1使用的IP地址是在上海注册的,成员系统使用的是简体中文语言——键盘布局设置是 Chinese (Simplified) — US Keyboard,同于远程登录的IP地址多属于上海的地址段。

中国国防部周二未对该报告作出回应。

来源:纽约时报奇客资讯