Jednou z najsofistikovanejších hackerských skupín orientovaných na krádež informácií z popredných komerčných spoločností je jednotka čínskej Ľudovej oslobodzovacej armády s označením Unit 61398.
V aktuálnej rozsiahlej správe to tvrdí americká bezpečnostná spoločnosť Mandiant.
Hoci obvinenia USA a viacerých amerických spoločností obviňujúce Čínu zo štátom organizovaného hackovania môžu mať za sebou aj účelovú agendu, predpokladá sa, že okrem iného Čína takéto prostriedky naozaj využíva.
Mandiant už viacero rokov analyzuje hackerské útoky proti popredným spoločnostiam a celkom eviduje viac ako 20 hackerských skupín pochádzajúcich z Číny. Doteraz ale spoločnosť s istotou netvrdila, že tieto skupiny sú podporované alebo priamo pracujú pre čínsku vládu.
Podľa aktuálnej správy má Mandiant dôkazy, podľa ktorých je skupina doteraz označovaná ako APT1 v skutočnosti jednotkou čínskej armády s označením Unit 61398. Jedným z dôkazov má byť aj vypátranie sietí, z ktorých sa pripájali útočníci kontrolujúci servery využívané APT1. Dve zo štyroch týchto sietí sa nachádzajú v konkrétnej lokalite v Šanghaji, kde má svoje hlavné sídlo jednotka Unit 61398.
Centrála jednotky Unit 61398 (foto: Mandiant / city8.com)
Mandiant priradila k APT1 za posledné roky hackerské krádeže dát až v 141 spoločnostiach z 20 odvetví, pričom táto skupina získala špionážou stovky terabajtov dát a kradla okrem iného plány a výkresy nových technológií, výsledky testov, biznis plány, zmluvy, emaily.
V posledných dvoch rokoch identifikovala Mandiant celkom 937 C&C serverov, ktoré APT1 ovládala za účelom realizovania útokov. Tieto C&C servery boli hostované na 849 rozličných IP adresách v 13 krajinách, pričom IP patrili buď čínskym alebo americkým firmám.
Mandiant zrejme prenikla na niektoré z C&C serverov respektíve iným spôsobom dokázala sledovať dátovú prevádzku týchto serverov a tak zistila IP adresy operátorov. Na C&C serveroch bol inštalovaný zvyčajne Windows a operátori sa na ne pripájali cez Remote Desktop.
Bezpečnostná spoločnosť identifikovala aj centrálu, v ktorej má Unit 61398 sídliť. Ide o 12-poschodovú budovu postavenú v roku 2007, počet zamestnancov pracujúcich v týchto priestoroch má dosahovať viacero stoviek.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Neverim
Od: Alt
|
Pridané:
19.2.2013 13:20
Neverim, ze podobne jednotky nemaju aj ine staty hlavne USA a Rusko.
|
| |
Re: Neverim
Od: meno nepoviem
|
Pridané:
19.2.2013 13:26
A ešte raz: Hlavne USA!
|
| |
Re: Neverim
Od: qweoiuqowiue
|
Pridané:
19.2.2013 13:42
A este raz: NBU. Ci pana, ako vas toto nenapadlo skor ? Tu volake USB spominate a to co mate pod nosom vas nenapada. Tak to zhrniem:
NBU, mokys, SIS, Meciar a jeho CD media, ... toto je U1tr4 h4xo3 group a nie tam nejake $100B funded CIA hacker campy ...
|
| |
Re: cinski bastardi
Od: bcdef
|
Pridané:
19.2.2013 15:19
oine sa od nich neda ocakavat.
vedia byt akurat agresivni, roztahovat sa, terorizovat okolite mensi staty, a vykradat technologie, na nic viac nemaju. cinska primitvna verbez.
|
| |
Re: cinski bastardi
Od: ad25..
|
Pridané:
19.2.2013 17:31
SLOBODNÝ TIBET
|
| |
Re: cinski bastardi
Od: asdASIOJIXAOSJDOISD
|
Pridané:
19.2.2013 18:02
Ron Paul!
|
| |
Re: cinski bastardi
Od: LenOn
|
Pridané:
20.2.2013 10:13
..Stevie Wonder, Bob Hope, Johny Cash...
|
| |
Re: Neverim
Od: mojeMeno
|
Pridané:
19.2.2013 13:43
A ešte raz: Hlavne nielen Čína!
|
| |
Re: Neverim
Od: chocholusik2
|
Pridané:
19.2.2013 15:10
No a?
|
| |
Re: Neverim
Od: frenológ
|
Pridané:
19.2.2013 17:29
Keď niečo ukradneš získaš výhodu na 1-2roky(pokiaľ nezlepšia zabezpečenie).
Keď dokážeš niečo vyvinúť raz dokážeš to x-krát.
|
| |
dawdawa
Od: dwadwa
|
Pridané:
19.2.2013 13:21
kradli technologie ??? tomu nerozumiem to servery kde maju technologicke institucie najvacsie pokladi su pripojene na internet s poznamkou WELCOME stiahnite si co potrebujete a bacha na FUP ?
ci sa hovori len o kradeziach dakych firmiciek z hornej dolnej
|
| |
Re: dawdawa
Od: amolo
|
Pridané:
19.2.2013 21:30
v ziadnom pripade to tak nie je. system je chraneny robustnym Windows Firewallom a jediny sposob ako sa da pripojit je administratorsky ucet na RDP s heslom nbusr123. Takze dokonale zabezpecene to len ty zly heckery su moc dobry ;)
|
| |
Re: dawdawa
Od: dwadwa
|
Pridané:
19.2.2013 22:26
tak to snad ani kradez nieje ci ? to je jak keby som nechal dom otvoreny dokoran odisiel na dovolenku a na stole nechal kolace s listkom Dobru chut citte sa ako doma ,vratim sa za mesiac prosim povysavajte zatial
|
| |
Re: dawdawa
Od: ejha
|
Pridané:
20.2.2013 17:33
Podla mna je to skor ako nechat tasku na sedacke v aute.
|
| |
Re: dawdawa
Od: Janka Hospodarova
|
Pridané:
23.2.2013 2:51
Alebo je to ako nehať rebarborový koláč na kvietkovanom tanieriku. Hihihhi.
Pozdravujeme všetkých, aj škuľavého Filipka.
|
| |
tajomstvo
Od: smurf
|
Pridané:
19.2.2013 13:32
naj vtip je, ze ked sa to zacne masovo vyrabat, tak to itak robia v Cine :D
|
| |
Re: tajomstvo
Od: ak1
|
Pridané:
19.2.2013 13:43
A pravdepodobne je o dost jednoduhsie plany ukradnut v zavode, kde to vyrabaju, ako sa snazit to "uhacknut" :) skor - a otazka je, ci im to treba mat skor...
|
| |
Re: tajomstvo
Od: Smurf
|
Pridané:
19.2.2013 13:48
mozno sa len pro-aktivne pripravuju na produkciu :D
|
| |
Hacker
Od reg.: saruman
|
Pridané:
19.2.2013 13:43
Kde mám poslať životopis. Chcem pre nich robiť.
|
| |
Re: Hacker
Od: Lazymen1
|
Pridané:
19.2.2013 14:13
Zivotopis im uloz na ich hardisk v priecinku: C:\CVs\
:D :D
|
| |
Re: Hacker
Od: 48484
|
Pridané:
19.2.2013 14:40
Myslim, ze vacsiu sancu sa ma zamestnat, keby im ho uploadol na ich centralny server. ;-)
|
| |
Re: Hacker
Od: fgs
|
Pridané:
19.2.2013 17:26
Podla mna staci, aby si si ten CV ulozil na svoj disk (najlepsie do zlozky WELCOME ako bolo spomenute predtym) a oni si to uz najdu...
|
| |
cdsycfsyd
Od: CIA (Cinska Infromacna Agentura)
|
Pridané:
19.2.2013 14:04
Životopis sa posiela na adresu chod@dopice.sk
|
| |
a co ked je to inak
Od: pozor
|
Pridané:
19.2.2013 15:11
Po dlhych patentovych vojnach je toto celkom dobra vec ako zarabat peniaze.
ukradnes nejaku technologiu (ktora neexistuje, lebo neni patentovana, nikto nedokaze, ze si to nevyvinul sam v garazi) patentujes a potom ti vsetci uz musia legalne platit az do konca zivota.
|
| |
Re: a co ked je to inak
Od reg.: Lars Schotte
|
Pridané:
19.2.2013 17:43
obycajneho coveka osklbu. tobys mosel byt nejaka velka firma s armadof pravnikof, inak ci na ten patent budu srat setci a hnet ti aj vyprsi. naopak ale niektore patenty nevyprsa nikdy, lebo si ich furt nehavaju predlzovat, ako tom&jerryho copyrajt hollywood, co je illegalne, ale furt sa najde nejaky pako, co im to odklepne.
|
| |
pocet
Od: jjsanko
|
Pridané:
19.2.2013 15:44
to cislo podobne ako v nazve WD40 nieco naznacuje. asi pocet clenov skupiny ;)
|
| |
Re: pocet
Od: ...
|
Pridané:
20.2.2013 9:08
Alebo hlavny zdroj obzivy ktovie ...
|
| |
c&c generals
Od reg.: Dudok22
|
Pridané:
19.2.2013 16:17
"Laptop in hand!"
|
| |
Re: c&c generals
Od: m4d4
|
Pridané:
20.2.2013 14:34
"Battery is charged!"
|
| |
trnvoku
Od: trnvoku
|
Pridané:
19.2.2013 16:37
:D .. je to celkom vtipné .. média mi pripadajú ako pobehujúci škôlkari čo behajú za väčším zábleskom ktorého zdroj tam bol aj predtým .. . .. čo dodať ..
|
| |
Re: trnvoku
Od reg.: Lars Schotte
|
Pridané:
19.2.2013 17:45
v prvom rade hovno vime, ze ake dokazy mali, cize asi zadne. henta budova, to moze byt aj nejaka random budova, odfocena v cine. ze by boli cinsky hackeri tak sprosty a pouzivali by windowsacke servery ako command&conquer na kere by sa napajali skrz remote desktop (co je dost neprakticke, zejo?!).
|
| |
Nie je Čína ako čína.
Od: Cuda
|
Pridané:
19.2.2013 18:07
Už dávno je všeobecne známe, že Čína FALŠUJE 80% svetových značiek!!! A tu je dôkaz, že prečo sa im v tom tak darí.
A myslím si, že to percento neklesá...
|
| |
Re: Nie je Čína ako čína.
Od: hmm..
|
Pridané:
19.2.2013 18:31
Zatial len tvrdenie dôkaz ešte nie
|
| |
Re: Nie je Čína ako čína.
Od: 2Maniak33
|
Pridané:
20.2.2013 8:14
Aký dôkaz ešte potrebuješ?
Celý svet im tam nanosil všetku technológiu za účelom lacnejšie vyrábať.
A vlastne tak majú oveľa ľahšiu špionáž.
Neviem ako si američania strážia tie kľúčové veci a informácie pri výrobe napr. procesorov. To ani netuším.
Napríklad kedysi sa vďaka špionáži podarilo vyrábať procesor Intel 8080A aj v TESLA Piešťany a dokonca aj Rusi ho vyrábali pod prečudesným označením...
|
| |
Re: Nie je Čína ako čína.
Od: dll.exeS
|
Pridané:
19.2.2013 20:15
A nielen svetove znacky...ale Cinske firmy kopiruju aj Ceskych a Slovenskych vyrobcov!
Napr. Brisk, Blata, Kooh i noor, Jablotron a pod...
|
| |
Re: Nie je Čína ako čína.
Od: __fuxo
|
Pridané:
20.2.2013 9:01
Prečo by Čína mala "falšovať" značky? Každý výrobca vyrába v čínskych fabrikách - fabrika len nevyrobí milión objednaných kusov, ale 10 miliónov. Všetko rovnaké, akurát to nie je 10x tak drahé, ako keď to kúpiš v značkovej predajni. (nemyslím to doslovne, ale v princípe to tak funguje)
|
| |
Re: trnvoku
Od: trojkolka
|
Pridané:
19.2.2013 21:14
tiez sa mi nezda ze by sli na tie servre napriamo z domu.
|
| |
.....
Od: neviem neviem
|
Pridané:
19.2.2013 18:29
Nejako sa mi to nezda že by cinania dávali svojim armádnym jednotkam názvy v angličtine, naozaj Unit?
|
| |
Re: .....
Od: mdl...
|
Pridané:
20.2.2013 8:54
asi chybajuci preklad
|
| |
Re: .....
Od: Reg.: Thorin
|
Pridané:
20.2.2013 11:40
To schválne aby to znelo nedôveryhodne.
|
| |
takurcite
Od: takurcite
|
Pridané:
19.2.2013 18:40
http://www.youtube.com/watch?v=7uHo-QYqkrY
|
neprihlásený 
