美公司獲中共61398部隊的3千多份黑客證據

人氣 10

【大紀元2013年02月22日訊】(大紀元記者華雲帆報導)美國Mandiant Corp計算機安全網絡公司本週公佈的題為「揭露一家中共網絡間諜單位」的一份報告顯示,他們獲得超過3000份的極可能是中共軍方秘密機構–中國人民解放軍61398部隊的黑客行為。

Mandiant Corp公司將高級黑客集團稱之為「Advanced Persistent Threat」,簡稱APT。報告說,該公司監測了超過20個來自中國的APT。該公司認為APT1是中國人民解放軍61398部隊(註:以下報告出處中的APT1均以61398部隊代替)。

該公司報告說,已經獲得多項證據,如超過3000份的61398部隊標識的數據傳輸,比如域名、IP地址、惡意攻擊軟件的MD5加密碎片;61398部隊的數字武器彈藥庫中40多種惡意攻擊軟件集合(families of malware)的詳細說明等;多個61398部隊使用的加密證書;顯示實際攻擊和入侵活動的視頻彙編。

報告說,從2011年1月到2013年1月,該公司確認APT的網絡黑客扮演者有1,905次使832個不同的遠程IP地址進入其攻擊設施。 與此同時,該公司還確認了2,551個不同的「完全合格域名」來自61398部隊。

報告說,在過去3年中,該公司觀察到中國人民解放軍61398部隊 使用多個「完全合格域名」被轉換到988個不同的特殊IP地址上。

報告還說,APT1掌控全球廣泛的設施和計算機系統。他們控制數千個這樣的系統以支持其網絡入侵,在過去兩年中,該公司發現APT1在全球13個國家,以849個不同的IP地址為宿主建立至少937個命令和控制(C2)服務器。這849個獨特的IP地址中,有709個在中國,109個在美國。

報告說,自2006年以來,中共軍方的秘密機構–61398部隊極可能盜取了美國150家公司和機構的大量信息。

相關新聞
德國國防情報機構的最大威脅 中俄間諜
美智庫:黑客成功入侵電腦比率高達90%
美公司揭中共61398部隊是黑客後台 駐上海浦東
美網路安全公司追蹤駭客 直抵共軍門口
如果您有新聞線索或資料給大紀元,請進入。
評論