Έρευνα της Mandiant δείχνει την Κίνα να χρηματοδοτεί hackers

Η Mandiant, η εταιρεία ασφαλείας που είναι υπεύθυνη για τη διερεύνηση των παραβιάσεων δεδομένων που πραγματοποιήθηκαν στους The New York Times και την Washington Post, έχει δημοσιεύσει μια αναλυτική έκθεση, που υποστηρίζει ότι οι επιθέσεις προέρχονται από μονάδες κατασκοπείας στον κυβερνοχώρο και χρηματοδοτούνται από την κινεζική κυβέρνηση.

cyber security

Η έκθεση περιέχει 60 σελίδες και καλύπτει όλες τις πτυχές της επίθεσης. Η εταιρεία ασφαλείας έχει δώσει επίσης στη δημοσιότητα ένα βίντεο που δείχνει τις δραστηριότητες της εισβολής που πραγματοποιήθηκαν από την ομάδα APT1.

Πιστεύεται ότι η APT1 έχει κλέψει εκατοντάδες terabytes πληροφοριών από τουλάχιστον 141 οργανισμούς σε ‘όλο τον κόσμο από το 2006.

Οι βασικοί στόχοι της ομάδας είναι οι οργανισμοί από ένα ευρύ φάσμα βιομηχανιών, οι περισσότερες εκ των οποίων βρίσκονται σε αγγλόφωνες χώρες.

Οι Κινέζοι αξιωματούχοι αναφέρουν συχνά το επιχείρημα ότι οι ΗΠΑ δεν μπορούν να στηρίξουν κατηγορίες που βασίζονται μόνο σε ορισμένες διευθύνσεις IP, αλλά η έκθεση στης Mandian δείχνει μερικά ενδιαφέροντα πράγματα.

  Επίσημη κυκλοφορία των Windows 10 Build 14332 ISO

Για παράδειγμα, από τις 1905 Remote Desktop συνδέσεις που αναλύθηκαν, οι 1.849 από αυτές ο διαχειριστής της APT1 χρησιμοποιούσε πληκτρολόγια με “Κινέζικα (απλοποιημένα)” στις ρυθμίσεις διάταξης πληκτρολογίου.

Επιπλέον, το 98% των διευθύνσεων IP που έχουν συνδεθεί προέρχονται από την Κίνα. Επιπλέον, το 99,8% από τις διευθύνσεις IP που χρησιμοποιούνται για τις επικοινωνίες του HUC Packet Transmit Tool (HTRAN) είναι καταγεγραμμένες στο four Shanghai net μπλοκ.

Τα στοιχεία αυτά δείχνουν ότι οι επιθέσεις είτε προέρχονται από την μονάδα (Unit) 61398, ή τον κινεζικό στρατό.

Η πλήρης έκθεση είναι διαθέσιμη εδώ. (PDF)

Δείτε το βίντεο:

 

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


3  +  4  =