2013年2月22日 星期五

美國資安業者揭露中國軍方的網路間諜部隊


美國資安業者揭露中國軍方的網路間諜部隊

美國資安業者Mandiant直指中國人民解放軍的61398部隊從2006年便開始從事網路間諜活動。61398部隊可能有數百名甚至數千名人力,中國電信以國防為名為該部隊提供了專用的光纖通訊基礎設備。 


↑ Mandiant報告中指出這棟位於上海的建築為61398部隊指揮中心。

美國資安業者Mandiant本周針對名為APT1的網路間諜組織發表了一份報告,除了認為此一從2006年來便開始從事網路間諜活動的組織背後有政府的支持外,更直指它應該就是中國人民解放軍的61398部隊。

雖然不少資安業者皆曾懷疑中國政府主導某些網路攻擊行動,但這是第一次有業者毫不掩飾地指控中國政府,中國政府則說該份報告毫無根據。

Mandiant自2004年即開始調查全球數百起的電腦安全事故,其中多數屬於進階持續性滲透攻擊(Advanced Persistent Threat,APT),在2010年的報告即懷疑中國政府牽涉其中,只是不確定涉入程度,但最新的報告指出,這些攻擊主要來自於中國,同時中國政府也知情。

根據Mandiant的調查,全球有超過20個API組織源自中國,API1是其中最多產的,自2006年便展開間諜活動,7年來總計有橫跨20個產業、超過140個組織被攻擊。

Mandiant分析API1的流量、攻擊架構、工具、技巧,還掌握了操作API1的3名人士,認為API1之所以能進行如此龐大且持久的間諜活動一定有政府的直接支持,而中國人民解放軍的61398部隊便擁有與API1類似的任務、能力與資源,而且所在地與API1一致。

61398部隊(總參三部二局)為中國的秘密部隊,可能有數百名甚至數千名人力,中國電信以國防為名為該部隊提供了專用的光纖通訊基礎設備,要求每個人都必須接受電腦安全及電腦網路運作的訓練,而且必須熟悉英文。Mandiant指出,他們追蹤API1連回了上海的四大網路,其中的兩大網路就位在61398部隊的所在之處。

API1一旦建立某組織的存取途徑,就會經年累月地持續竊取各式智慧財產權資訊,像是技術藍圖、專有的製程、測試結果、商業計畫、價格文件、合作協議或是各組織負責人的電子郵件與通訊錄等,曾滲透某個組織達4年10個月之久。此外,API1所滲透的組織恰巧都符合中國所推動的策略產業,被駭的141個組織中,有87%以英文為母語。

不過,紐約時報引述中國外交部發言人洪磊表示,這是不負責任且毫無根據的指責,中國反對駭客行動且已建立相關法令,亦透過嚴格的規定來對抗網路駭客行動。(編譯/陳曉莉)

轉載自《iThome》