Независимая исследовательская компания Mandiant сегодня опубликовала еще одно исследование, говорящее об атаках уже демонизированных и вездесущих "китайских хакеров" на американскую IT-инфраструктуру. Однако, если до сих пор расследования-разоблачения были в основном сосредоточены на неких "китайских хакерах", которые были позиционирован как "вещь в себе", то Mandiant открыто указывает на связь хакеров и Народно-освободительной Армии Китая, - сообщает CyberSecurity.ru.

Согласно данным отчета, в армии КНР работает так называемое "Подразделение 61398", занимающееся разработкой и реализацией APT-атак (Advanced Persistent Threat) в отчете компании говорится, что авторы уверены в финансировании "Подразделения 61398" государственными деньгами КНР в работе этого подразделения именно в интересах китайских госведомств. Для реализации APT-атак подразделение имеет достаточное количество ресурсов, возможностей и знаний, убеждены в Mandiant.

Расследование Mandiant показало, что физически "Подразделение 61398" базируется в Пудонге - пригороде Шанхая. Подразделение имеет собственную штаб-квартиру площадью более 12 000 кв. м. В Mandiant говорят, что в КНР "Подразделение 61398" - это гостайна и ни одно из официальных ведомств не признает существование "Подразделения 61398", а также не сообщит ничего о его деятельности. Точно также несколько десятков лет назад США действовали в отношении агентства АНБ.

Между тем, в Mandiant говорят, что "Подразделение 61398" не только специализируется на промышленном шпионаже, но и не брезгует созданием бот-сетей при помощи вредоносных кодов. С 2006 года это подразделение было причастно к созданию нескольких бот-сетей, к организации APT-атак на 141 компанию в 20 областях деятельности. 87% атакованных компаний располагались в США, Европе или Канаде. Эти же страны обозначены для "Подразделения 61398" как стратегические цели.

Внутри "Подразделения 61398" существует несколько направлений. Одно из таких направлений занимается организацией постоянных атак на сети целевых жертв, но оно не собирает данные. Сбором данных и их анализом занимается другое направление. Ранее руководство Минобороны КНР в качестве основных стратегических целей "Подразделения 61398" поставило кражу интеллектуальной собственности, промышленных и коммерческих тайн, результатов тестов, бизнес-планов, документов, связанных с деятельностью компаний, с ценами на продукцию, партнерскими соглашениями и другими данными, которые могли бы помочь китайским производителям.

Напомним, что официально Китай всегда отрицал проведение хакерских атак и подразделений "госхакеров", заявляя, что такие действия противоречат закону страны. Также МИД Китая всегда заявлял, что Китай сам является жертвой хакерства и местные компании постоянно подвергаются нападениям извне.