Birim 61398

61398 部队
PLA Bayrağı
Yaratılış	2004 (Tahm.)
Ülke	Çin
Bağlılık	Halk Kurtuluş Ordusu
Rol	casusluk
Etkili	2.000 (Tahm.)
Parçası	Çin ordusunun Genelkurmay Başkanlığı 3 E departmanı

61398 ünite (Çince: 61398部队) ait Halk Kurtuluş Ordusu , merkezli Şangay , alanında askeri operasyonlar yürütmekle sorumludur bilgisayar ağları .

18 Şubat 2013 tarihinde yayınlanan bir raporda, bilgisayar güvenlik şirketi Mandiant , Çin ordusunun bu birimini 2006 yılından bu yana esas olarak Anglo-Sakson şirketlerine ve kuruluşlarına yönelik geniş bir siber casusluk operasyonunun kökeninde olmakla suçluyor. Çin hükümeti derhal arkasında olduğunu inkar etti cyberattacks .

Sunum

3 E  Genelkurmay bölümü Çin ordusunun numaraları benzer özellikle faaliyetlerde, 130.000 kişi olduğu tahmin edilmektedir, Ulusal Güvenlik Ajansı (NSA).

Bu dahilinde 3 rd Bölümü, birim 61398 (diğer adıyla 2 nd  , Çin ordusunun organizasyon şemasında hiçbir resmi varlığa sahiptir, ofis), siyasi, ekonomik ve askeri konularda istihbarat faaliyetlerinden sorumlu Özellikle içindedir. Bu birim üzerinde durulacak ABD ve Kanada'da 61.046 ünite (diğer adıyla ederken, 8 inci  ofis) Avrupa'ya uzmanlaşmıştır.

Bu birimin kesin oluşturulma tarihi bilinmemektedir, ancak Zhejiang Üniversitesi'nden genç bilgisayar bilimi mezunlarını 2004 gibi erken bir zamanda işe alıyordu.

2007 yılının başlarında, bu birime tahsis edilmiş bir binanın inşaatı ilçesinde başladı Pudong bölgesindeki Şangay . 2009 yılında, bu birim , fiber optik ağ mimarisini inşa etmek için eyalet operatörü China Telecom'un desteğinden "devlet nedeni" adına yararlandı . Bina 208 Datong Yolu üzerinde yer almaktadır, on iki kat ve 12.138  m 2 'dir .

2013 yılında, bu birimin gücünün 2.000 kişi olduğu tahmin edilmektedir.

Yinelenen siber casusluk şüpheleri 2002-2012

Yıllar boyunca, bilgisayar güvenliği uzmanları devletleri ve işletmeleri Çin'den gelen siber saldırı girişimlerindeki artış konusunda uyardılar , ancak ikna etmeden - kamuya açık olarak - bunu kanıtladılar.

Aurora Operasyonuna katıldığına inanılan iki siber casus grubu, Comment Crew ve Elderwood Group , yine de düzenli olarak Çin ile bağlantılı olduğundan şüpheleniliyor.

Özellikle Yorum Ekibi grubunun Şangay'da olduğu ve Çin Ordusu ile bağlantılı olduğu söyleniyor :

• Amerikan siber güvenlik şirketi Fireye, bu gruba 2002 ile 2012 yılları arasında binden fazla siber saldırı atfetmektedir;
• Bu grup, RSA Security , DuPont veya British American Tobacco gibi birçok şirkete yönelik siber saldırıların kökeninde olacaktır  ;
• Bu grup aynı zamanda önde gelen politikacılarla da ilgileniyor: Yunan ekonomik krizine ilişkin müzakereler sırasında Avrupa Komisyonu Başkanı'nın Temmuz 2012'deki e-postasından 14 dakikadan daha kısa bir süre içinde hırsızlığın kaynağında olduğu söyleniyor ;
• Aynı zamanda Shanghai Group veya Byzantine Candor adı altında da tanımlanmıştır (ikinci isim, Wikileaks tarafından ortaya çıkarılan 2008 Amerikan diplomatik telgrafında belirtilmiştir ).

2013'te doğrudan siber casusluk suçlamaları

APT1 şirketi Mandiant'ın Şubat 2013'te yayınlanan raporu

Özel ABD bilgisayar güvenlik şirketi Mandiant , daha önce ABD Hava Kuvvetleri siber suç araştırmacısı olan Kevin Mandia tarafından 2004 yılında kuruldu.

Kuruluşundan bu yana, bu şirket dünya çapında yüzlerce kuruluşun bilgisayar güvenliği ihlallerini araştırdı. 2006 yılında, APT1 adını verdiği siber casusluk gerçekleştiren bir bilgisayar korsanları ekibi belirledi (Mandiant, saldırıları Çin kaynaklı olan 20'den fazla benzer grup belirledi). Ve bugüne kadar, 2013 yılında, bu APT1 grubu , gözlemlerine göre, çalınan bilgi miktarı açısından en üretken siber casus gruplarından biridir.

Şirket, siber saldırıların ölçeği, çalınan hassas verilerin miktarı ve etkileri nedeniyle 18 Şubat 2013 tarihinde bu APT1 grubunun ( Yorum Ekibi veya Shanghai Grubu olarak da anılır) faaliyetleri hakkında bir rapor yayınladı . Yayınlanan tüm bilgilerin ya son 7 yıldaki doğrudan gözlemlerinden ya da internette ücretsiz olarak erişilebilen bilgilerden geldiği unutulmamalıdır.

Raporun yayınlanmasından sonra, virüs bulaşmış hackerlar tarafından spam olarak dağıtıldı.

Şangay Grubu Siber Casus Grubu

Mandiant şirketine göre , siber casusluk grubu APT1 , 2006 yılından bu yana en az 141 kuruluşta çok büyük hacimli verileri sistematik olarak çaldı ve aynı anda düzinelerce kuruluşta casusluk yapabildiğini gösterdi:

• Bu işlem, bilgisayar ağlarına sızarak çok büyük miktarlarda (birkaç yüz terabayt ) hassas bilginin çalınmasını mümkün kılardı .
• Çalınan bilgiler, strateji (dahili notlar, ajandalar, raporlar), ürün geliştirmeleri (teknoloji, sistem tasarımı, kılavuzlar, test sonuçları), endüstriyel süreçler (standartlar, tescilli prosedürler), ticari bilgiler (iş planları) açısından geniş bir hassas verileri kapsamaktadır. , sözleşmeli müzakereler, fiyat listesi), harici büyüme operasyonları (birleşme / devralmalar) veya ortaklık, yöneticilerin elektronik posta kutularının içeriği ve kullanıcı adları ve şifreleri.
• Grup, kurumsal bilgisayar ağlarına erişimi ortalama bir yıl (356 gün) sürdürmeyi başardı . Bir durumda, grup şirketin iç ağına 1.764 gün veya dört yıl on ay boyunca erişimi sürdürmeyi başardı.

Aynı Mandiant şirket raporuna göre, APT1 siber casus grubu İngilizce konuşan kuruluşlara odaklanıyor:

• APT1 mağdurlarından 141'inin% 87'sinin merkezi İngilizce'nin anadili olduğu ülkelerde bulunuyor.
• Mağdur şirketler veya devlet kuruluşları esas olarak Amerika Birleşik Devletleri, Kanada ve Büyük Britanya'da 20 farklı sektörde bulunmaktadır. Sadece bir Fransız şirketi tespit edildi.

Şirket, bu APT1 grubunun dünya çapında geniş bir BT sistemleri altyapısını sürdürdüğünü belirterek raporunu tamamlıyor :

• Şirket, geçtiğimiz iki yıl içinde APT1 grubunun 13 ülkede ayrı IP adreslerinde barındırılan yaklaşık bin Komuta ve Kontrol (C2) sunucusu kurmasını izledi . Bu 849 benzersiz IP adresinin çoğunluğu Çin'de (709) ve ardından Amerika Birleşik Devletleri'nde (109) tescil edildi. Ayrıca tespit edilen vakaların% 97'sinde bilgisayar korsanları bu komuta ve kontrol sunucularına Çin'in Şangay bölgesinde bulunan IP adreslerinden bağlanmıştır.
• Aynı dönemde şirket , APT1'e atanmış 2.551 tam  nitelikli internet alan adı belirledi. Mandiant şirketinin bu alan adlarının listesini web sitesinde yayınladığını unutmayın .

Şangay Grubu 61398 birimi olacak

Mandiant şirketine göre , en olası hipotez, APT1 veya Shanghai Group adlı siber casus grubunun Çin Ordusu Birimi 61398 olmasıdır:

• Bu siber casusluk operasyonlarının ölçeği nedeniyle , yalnızca bir Devlet bu kadar uzun bir süre boyunca bu kadar çok mali, insani ve maddi kaynağı seferber edebilir;
• Bu görevleri yerine getirmek için gereken teknik ve dil becerileri  , Çin ordusunun Genelkurmay Başkanlığı 3 E departmanı tarafından , özellikle 61398 (Birleşik Devletler ve Kanada'da uzmanlaşan) Birimi tarafından işe alınan becerilere benzer ;
• Mandiant keskin bir karşıtlık içindedir kurban organizasyonları, veri veya mali sahtekarlık herhangi tahribatı tespit edilmemiştir: askeri gibi taktik düzenleri, yöntemler ve prosedürler titizlikle, siber casuslar tarafından uygulanan hacker ya . Organize suç ;
• Gözetlenen 141 örgütün faaliyet sektörlerinin analizi, geliştirilecek ekonomik sektörler açısından on ikinci Çin beş yıllık planının (2011-2015) stratejik hedefleriyle açık bir korelasyon göstermektedir ;
• Bu 7 yıl boyunca toplanan bilgilerin çoğu (IP adresleri, kullanılan koordinatlar, belirli siber casusların konumları, Çince'de geliştirilen ve kullanılan sistemler) aynı yerde, yani Şangay'da birleşiyor.

Çin ekonomik siber casusluk buzdağının derin kısmı

Bazı ülkelerin siber casusluk yeteneklerine sahip olduğu biliniyor: her şeyden önce Amerika Birleşik Devletleri, ayrıca Rusya, İsrail ve Fransa. Yine de, çalınan hassas verilerin büyük hacmi ve bildirilen kayıp kuruluşların sayısı, 61398 birimi casusluk ve endüstriyel tarihin en büyük operasyonlarından birinin sadece "buzdağının görünen kısmı" olabilir .

Çinli yetkililer tarafından reddedilen suçlamalar

Çin hükümeti şu siber casusluk faaliyetlerinin arkasında olduğunu şiddetle reddetti:

• Şirketin 18 Şubat 2013 tarihli raporu yayınladığı gün, Çin Dışişleri Bakanlığı iddiaların "sorumsuz ve profesyonelce" olmadığını söyledi ve "Çin'in korsanlık eylemlerine şiddetle karşı çıktığını ve yasalar ve düzenlemeler oluşturduğunu ve sıkı polis önlemleri aldığını" hatırlattı. çevrimiçi bilgisayar korsanlığı faaliyetlerine karşı savunma ”.
• Ve 20 Şubat 2013'te Çin Milli Savunma Bakanlığı , şirketin yaptığı iddiaların "aslında asılsız" olduğunu belirtti.

Ancak, Çin hükümeti bu birimin varlığını inkar etmemişken, binanın merkezi olduğu varsayılan binanın fotoğraf ve videoları çok sayıda medya tarafından çekildi.

Notlar ve referanslar

1. John Avlon ve Sam Schlinkert, This is How China Hacks America: Inside the Mandiant Report , The Daily Beast, 19 Şubat 2013 çevrimiçi okumak için
2. Anne Flaherty, Mandiant'a bir bakış, Çin'in hacklenmesi ile ilgili iddialar, Associated Press, 20 Şubat 2012 çevrimiçi okumak için
3. (in) "  Çin Ordusu Birimi ABD'ye Karşı Hackingle Bağlantılı Olarak Görülüyor  " , The New York Times ,Şubat 18, 2013(erişim tarihi 25 Şubat 2013 )
4. "  Rapor" Bilgi Yüksek Giriş işgal: Bilgisayar Ağı Operasyon ve Siber Casusluk "ABD Kongresi Çin / ABD Güvenlik Komisyonu için hazırlanan Çin Yetenek ,  " at uscc.gov ,12 Mart 2012, s.  47
5. "  Mandiant APT1 Raporu  " ,2013, s.  8
6. "  Mandiant APT1 Raporu  " ,2013, s.  9
7. (in) "  Çin Halk Kurtuluş Ordusu İstihbarat ve Siber Altyapı Tanıma İşaretleri  " ,11 Kasım 2011, s.  8
8. Ursula Gauthier, "  Avrupa'yı gözetleyen 61046 birimi  ", L'Obs , n o  2613,4 Aralık 2014, s.  41 ( ISSN  0029-4713 )
9. (in) "  Çin Halk Kurtuluş Ordusu İstihbarat ve Siber Altyapı Tanıma İşaretleri  " ,11 Kasım 2011, s.  10
10. (inç) "  PLA Unit 61398 İşe Alım Bildirimi Bulundu  " , China Digital Times,20 Şubat 2013(erişim tarihi 2 Mart 2013 ) , s.  10
11. (in) "  İnternet Yazıları Çin Askeri Korsanlık Suçlamalarına Kanıt Ekliyor  " , New York Times,27 Şubat 2013
12. "  Mandiant APT1 Raporu  " ,2013, s.  3
13. "  Mandiant APT1 Raporu  " ,2013, s.  19 Raporda yayınlanan China Telecom 2009 dahili bir dokümanı  , Genelkurmay Başkanlığı 3 E departmanının 61398 birimine ve Milli Savunma için bir ağın inşasına atıfta bulunmaktadır.
14. Sébastian SEIBT, “  Unit 61398, Chinese Cyber ​​Spy Nest?  » , France24.com adresinde ,Şubat 19, 2013(erişim tarihi 21 Mart 2012 )
15. "  Mandiant APT1 Raporu  " ,2013, s.  11 Şirket, çalışan sayısını bu birimin işgal ettiği binanın büyüklüğüne ve alanına göre tahmin etti.
16. (in) "  Çin ordusu korsanları buzdağı siber savaşının görünen yüzüdür  " , The Guardian,23 Şubat 2013(erişim tarihi 24 Şubat 2013 )
17. (en) "  AB'den DC'ye Görülen Çin Ordusuyla Bağlantılı Hackerlar  " , Bloomberg.com ,27 Temmuz 2012(erişim tarihi 2 Mart 2013 )
18. Mark Clayton , "  ABD ticari sırlarını çalmak: Uzmanlar Çin'deki iki büyük siber" çetenin  " kimliğini tespit etti, " CSMonitor,Eylül 14, 2012(erişim tarihi 24 Şubat 2013 )
19. (in) "  Mandiant Corp. , China Hacking Report'un Ardından Viral Oluyor  " , Arab Times,23 Şubat 2013(erişim tarihi 25 Şubat 2013 )
20. "  Mandiant APT1 Raporu  " ,2013, s.  2
21. "  Çin Ordusu Birliğinin ABD'ye Karşı Hacking Yaptığı Görülüyor  " , New York Times,Şubat 18, 2013
22. Brian Price, Saldırı Kampanyasında Kullanılan Sahte Mandiant Çin Hacking Raporu , Güvenlik Haftası, 21 Şubat [2013 çevrimiçi okumak için
23. "  Mandiant APT1 Raporu  " ,2013, s.  20
24. "  Mandiant APT1 Raporu  " ,2013, s.  25
25. "  Mandiant APT1 Raporu  " ,2013, s.  21
26. "  Birim 61398, Çin siber casus yuvası mı?"  » , Fransa 24 ,Şubat 19, 2013(erişim tarihi 24 Şubat 2013 )
27. "  Mandiant APT1 Raporu  " ,2013, s.  4
28. "  Mandiant APT1 Raporu  " ,2013, s.  59 ve 60
29. "  ABD'nin devasa siber casusluk kampanyasının hedefi olduğu söyleniyor  " , Washington Post,10 Şubat 2013(üzerinde erişilen 1 st 2013 Mart )
30. (inç) "  Çin Ordusu Birimi ABD'ye Karşı Hacking Yapmakla Bağlantılı Görünüyor  " The New York TimesŞubat 18, 2013(erişim tarihi 25 Şubat 2013 )
31. (in) "  Raporda Çin Ordunun Saldırıların Arkasında Olmadığını Söyledi  " , The New York Times20 Şubat 2013(erişim tarihi 25 Şubat 2013 )
32. (inç) "  Reuters - 61398 Unity  " , Reuters,Şubat 19, 2013( 4 Mart 2013'te erişildi )

Ayrıca görün

Kaynaklar ve bibliyografya

• (en) APT1 - Çin'in Siber Casus Birimlerinden Birini Açığa Çıkarma , Amerika Birleşik Devletleri, Özel Amerikan BT Güvenlik Şirketi Mandiant,Şubat 18, 2013, 74 (ekler hariç)  s. ( çevrimiçi okuyun )

Benzer birimler

• Takım Özel tasarlanmış Erişim Operasyon bölgesinin NSA
• Ofis 121 arasında Kore Halk Ordusu

İlgili Makaleler

• Gelişmiş Kalıcı Tehdit (APT)
• Siber saldırı
• Siber savunma
• Siber savaş
• Endüstriyel casusluk
• Elektronik savaş
• Bilgi savaşı
• BT güvenlik riskleri

Dış bağlantılar

• Mandiant şirketinin APT1 Grubunun çalışma modunu gösteren videosu (Youtube'da)