Egység 61398

61398 部队

PLA zászló
Teremtés 2004 (becsült)
Ország Kína
Hűség Népi Felszabadító Hadsereg
Szerep kémkedés
Hatékony 2000 (becsült)
Része 3  A kínai hadsereg vezérkarának E osztálya

A sanghaji székhelyű Népi Felszabadítási Hadsereg 61398 egysége (kínaiul: 61398 部队) felelős a katonai műveletek lebonyolításáért a számítógépes hálózatok területén .

Egy 2013. február 18-án közzétett jelentésben a Mandiant számítógépes biztonsági társaság azzal vádolja a kínai hadsereg ezt az egységét, hogy 2006 óta egy hatalmas kiber-kémszolgáltatási művelet eredete volt, főleg az angolszász társaságok és szervezetek ellen. A kínai kormány azonnal tagadta, hogy kibernetikai támadások állnának .

Bemutatás

A kínai hadsereg  vezérkarának 3 E osztálya , amelynek becsült létszáma 130 000 ember, különös tekintettel a Nemzetbiztonsági Ügynökséghez (NSA) hasonló tevékenységekre .

Ezen belül a 3 rd Department, egység 61398 (más néven 2 nd  hivatal), amely nincs hivatalos létezését a szervezeti felépítést, a kínai hadsereg, az elsősorban felelős hírszerző tevékenységet kérdések politikai, gazdasági és katonai. Ez az egység középpontjában az amerikai és kanadai , míg a 61046 egységet (vagy más néven 8 th  office) szakosodott Európában.

Ennek az egységnek a létrehozásának pontos dátuma továbbra sem ismert, azonban már 2004-ben fiatal informatikus diplomákat toborzott a Zhejiang Egyetemen.

2007 elején a sanghaji Pudong kerületben megkezdték ennek az egységnek szentelt épület építését . 2009-ben ez az egység "állami ok" nevében részesült a China Telecom állami szolgáltató támogatásából a száloptikai hálózati architektúra kiépítéséhez. Az épület a Datong út 208. szám alatt található, tizenkét emeleten foglal helyet és 12 138 m 2 -et  .

2013-ban ennek az egységnek az erejét 2000 emberre becsülték.

A kémkedés visszatérő gyanúja 2002–2012

Az informatikai biztonsági szakértők évek óta figyelmeztetik az államokat és a vállalkozásokat a Kína által elkövetett számítógépes támadások számának növekedésére , de nem győzték meg - nyilvánosan - demonstrálni.

Két számítógépes kémcsoportot, a Comment Crew-t és az Elderwood Group-ot , amelyek vélhetően mindketten részt vettek az Aurora hadműveletben , ennek ellenére rendszeresen gyanúsítják, hogy Kínához kötődnek.

Különösen a Comment Crew csoport állítólag Sanghajban található és a kínai hadsereghez kapcsolódik:

Közvetlen kémkedés vádjai 2013-ban

Report APT1 cég Mandiant megjelent 2013 februárjában

A Mandiant amerikai számítógépes biztonsági céget 2004-ben Kevin Mandia alapította, aki korábban az amerikai légierő számítástechnikai bűnözéssel foglalkozó nyomozója volt.

Megalakulása óta ez a vállalat világszerte több száz szervezet számítógépes biztonsági megsértését vizsgálta. 2006-ben azonosítottak egy csapat hackerek végző számítógépes kémkedés, amely hívta APT1 (Mandiant azonosítottak több mint 20 hasonló csoportok minden, akinek támadások származik Kínából). A mai napig, 2013-ban, ez az APT1 csoport megfigyelései szerint az ellopott információk mennyiségét tekintve az egyik legtermékenyebb kiber-kémcsoport.

A számítógépes támadások mértéke, az ellopott érzékeny adatok mennyisége és azok hatása miatt a társaság 2013. február 18-án jelentést tett közzé ennek az APT1 csoportnak (más néven Comment Crew vagy Shanghai Group ) tevékenységéről. Meg kell jegyezni, hogy az összes közzétett információ vagy az elmúlt 7 év közvetlen megfigyeléseiből származik, vagy az interneten szabadon hozzáférhető információkból származik.

A jelentés közzététele után vírusokkal fertőzött hackerek spamként terjesztették.

Shanghai Group Cyber ​​Spy Group

Szerint a Mandiant cég , a cyber kémcsoportunk APT1 szisztematikusan ellopták, 2006 óta, nagyon nagy mennyiségű adatot legalább 141 szervezetek és bebizonyította, hogy képes kémkedni a több tucat szervezet egyszerre:

Ugyanezen Mandiant vállalati jelentés szerint az APT1 cyber kémcsoport angol nyelvű szervezetekre összpontosít:

A vállalat kiegészíti jelentését azzal, hogy meghatározza, hogy ez az APT1 csoport hatalmas informatikai rendszerek infrastruktúráját tartja fenn szerte a világon:

A Shanghai Group a 61398 egység lenne

A Mandiant cég szerint a legvalószínűbb hipotézis az, hogy az APT1 vagy a Shanghai Group nevű kémkémcsoport a kínai hadsereg 61398 egysége:

A kínai gazdasági kémkedő jéghegy mély része

Számos országban állítólag kiberkémkedési képességek vannak: elsősorban az Egyesült Államok, de Oroszország, Izrael és Franciaország is. Mindazonáltal az ellopott érzékeny adatok rengeteg mennyisége és az áldozatokról jelentett szervezetek száma miatt a 61398-as egység csak a jéghegy csúcsa lehet a kémkedés és az ipar történelmének egyik legnagyobb műveletében .

A kínai hatóságok cáfolták a vádakat

A kínai kormány határozottan tagadta, hogy állna e kémkedés mögött:

A kínai kormány azonban nem tagadta ennek az egységnek a létezését, miközben a főhadiszállásnak vélt épület fotóit és videóit számos média foglalta el.

Megjegyzések és hivatkozások

  1. John Avlon és Sam Schlinkert, Kína így csapkodja be Amerikát: Inside the Mandiant Report , The Daily Beast, 2013. február 19. online olvasáshoz
  2. Anne Flaherty, egy pillantás a Mandiantra, a kínai hackelésre vonatkozó állítások, az Associated Press, 2012. február 20., online olvasáshoz
  3. (in) „A  kínai hadsereg egysége hackeléshez kötődik az USA ellen  ” , The New York Times ,2013. február 18(elérhető : 2013. február 25. )
  4. „  Jelentés” elfoglaló információs High Ground: kínai Képességek Computer Network Operations és a számítógépes kémkedés „felkészült a kínai / USA biztonsági Bizottság, az Egyesült Államok Kongresszusának ,  ” a uscc.gov ,2012. március 12, P.  47
  5. "  Mandiant APT1 Report  " ,2013, P.  8.
  6. "  Mandiant APT1 Report  " ,2013, P.  9.
  7. (in) "  A Kínai Népi Felszabadítási Hadsereg jelzéseinek hírszerzése és a kiberinfrastruktúra felismerése  " ,2011. november 11, P.  8.
  8. Ursula Gauthier, "  A 61046 egység, amely Európát kémkedik  ", L'Obs , n o  2613,2014. december 4, P.  41 ( ISSN  0029-4713 )
  9. (in) "  A Kínai Népi Felszabadítási Hadsereg jelzéseinek hírszerzése és a kiberinfrastruktúra felismerése  " ,2011. november 11, P.  10.
  10. (in) "  PLA Unit 61398 álláshirdetés talált  " , Kína Digital Times,2013. február 20(hozzáférés : 2013. március 2. ) , p.  10.
  11. (in) "Az  internetes álhírek bizonyítékokat adnak a kínai katonai hackelési díjakhoz  " , New York Times,2013. február 27
  12. "  Mandiant APT1 Report  " ,2013, P.  3
  13. "  Mandiant APT1 Report  " ,2013, P.  19 A China Telecom 2009 jelentésében közzétett belső dokumentuma a  vezérkar 3 E osztályának 61398 egységére és a honvédelmi hálózat kiépítésére utal.
  14. Sébastian SEIBT, „  61398-as egység, kínai számítógépes kémfészek ?  » , A france24.com oldalon ,2013. február 19(elérhető : 2012. március 21. )
  15. "  Mandiant APT1 Report  " ,2013, P.  11 A vállalat az alkalmazottak számát az egység által elfoglalt épület nagysága és területe alapján becsülte meg
  16. (in) "A  kínai hadsereg hackerei a jéghegyi kiberháború csúcsa  " , The Guardian,2013. február 23(elérhető : 2013. február 24. )
  17. (en) "  Kína hadseregéhez kapcsolt hackerek az EU-tól DC-ig  " , Bloomberg.com ,2012. július 27(elérhető : 2013. március 2. )
  18. Mark Clayton , „  Amerikai üzleti titkok ellopása: A szakértők két hatalmas kibernetikai„ bandát ”azonosítanak Kínában  ”, CSMonitor,2012. szeptember 14(elérhető : 2013. február 24. )
  19. (in) "  Mandiant Corp. Goes Vírusos Kína után Hacking Report  " , arab Times,2013. február 23(elérhető : 2013. február 25. )
  20. "  Mandiant APT1 Report  " ,2013, P.  2
  21. "A  kínai hadsereg egységét az Egyesült Államok elleni hackeléshez kötik  " , New York Times,2013. február 18
  22. Brian Price, Fake Mandiant Chinese Hacking Report, Attack Kampányban használt , Biztonsági hét, február 21. [2013 online olvasás
  23. "  Mandiant APT1 Report  " ,2013, P.  20
  24. "  Mandiant APT1 Report  " ,2013, P.  25
  25. "  Mandiant APT1 Report  " ,2013, P.  21
  26. "  61398-as egység, kínai számítógépes kémfészek?"  » , Franciaország 24 ,2013. február 19(elérhető : 2013. február 24. )
  27. „  Mandiant APT1 Report  ” ,2013, P.  4
  28. "  Mandiant APT1 Report  " ,2013, P.  59 és 60
  29. "Az  USA állítólag hatalmas kémkémkedési kampány célpontja  " , Washington Post,2013. február 10(megajándékozzuk 1 -jén március 2013 )
  30. (in) "A  kínai hadsereg egységét az Egyesült Államok elleni hackeléshez kötik  " The New York Times2013. február 18(elérhető : 2013. február 25. )
  31. (in) "  Kína azt mondja, hogy a hadsereg nem áll a támadások mögött a jelentésben  " , The New York Times2013. február 20(elérhető : 2013. február 25. )
  32. (a) "  Reuters - 61398 Unity  " , Reuters,2013. február 19(megtekintés : 2013. március 4. )

Lásd is

Források és irodalomjegyzék

Hasonló egységek Kapcsolódó cikkek

Külső linkek