อ่าน 6 นาที
หน่วย PLA 61398
หน่วย PLA 61398 (หรือที่รู้จักกันในชื่อ APT1 , Comment Crew , Comment Panda , GIF89a หรือ Byzantine Candor ; ภาษาจีน : 61398部队 , พินอิน : 61398 bùduì ) เป็น รหัสหน่วยทหาร (MUCD) [...
หน่วย PLA 61398
| หน่วยที่ 61398 กองทัพปลดปล่อยประชาชนจีน | |
|---|---|
| 61398部队 | |
 ตราสัญลักษณ์ของกองทัพปลดปล่อยประชาชนจีน | |
| คล่องแคล่ว | ปี 2002–ปัจจุบัน |
| ประเทศ |  จีน |
| ความจงรักภักดี |  พรรคคอมมิวนิสต์จีน |
| สาขา | กองกำลังไซเบอร์ของกองทัพปลดปล่อยประชาชนจีน |
| พิมพ์ | หน่วยไซเบอร์หน่วยจารกรรมทางไซเบอร์ |
| บทบาท | สงครามไซเบอร์สงครามอิเล็กทรอนิกส์ |
| ส่วนหนึ่งของ |  กองทัพปลดปล่อยประชาชน |
| ค่ายทหาร/กองบัญชาการ | ถนนถงกังผู่ตงเซี่ยงไฮ้ |
| ชื่อเล่น |
|
| การหมั้นหมาย | |
หน่วย PLA 61398 (หรือที่รู้จักกันในชื่อAPT1 , Comment Crew , Comment Panda , GIF89aหรือByzantine Candor ; ภาษาจีน : 61398部队, พินอิน : 61398 bùduì ) เป็นรหัสหน่วยทหาร (MUCD) [ 1 ]ของ หน่วย ปฏิบัติการคุกคามขั้นสูงของกองทัพปลดปล่อยประชาชนจีน ซึ่งถูกกล่าวหาว่าเป็นแหล่งที่มาของการโจมตีทางไซเบอร์ ของจีน [ 2 ] [ 3 ] [ 4 ]หน่วยนี้ประจำการอยู่ที่ผู่ตงเซี่ยงไฮ้[ 5 ] และ ได้รับการกล่าวถึงโดยหน่วยข่าวกรอง ของสหรัฐฯ ตั้งแต่ปี 2002
ประวัติศาสตร์
รายงานจากบริษัทรักษาความปลอดภัยคอมพิวเตอร์Mandiantระบุว่า หน่วย PLA 61398 เชื่อว่าดำเนินการภายใต้กองบัญชาการที่ 2 ของกรมเสนาธิการทหารบกปลดปล่อยประชาชน (GSD) กรมที่ 3 (总参三部二局) [ 1 ]และมีหลักฐานว่าประกอบด้วย หรือเป็นหน่วยงานที่ Mandiant เรียกว่าAPT1ซึ่งเป็นส่วนหนึ่งของภัยคุกคามขั้นสูงที่โจมตีองค์กรและหน่วยงานรัฐบาลต่างๆ ทั่วโลกมาตั้งแต่ปี 2006 เป็นอย่างน้อย APT1 ประกอบด้วยเครือข่ายขนาดใหญ่ 4 เครือข่ายในเซี่ยงไฮ้ โดย 2 เครือข่ายให้บริการเขตผู่ตงใหม่ เป็นหนึ่งในกลุ่ม APT มากกว่า 20 กลุ่มที่มีต้นกำเนิดในประเทศจีน[ 1 ] [ 6 ] เชื่อกันว่ากรม ที่ 3 และ4ซึ่งรับผิดชอบด้านสงครามอิเล็กทรอนิกส์ประกอบด้วยหน่วย PLA ที่รับผิดชอบหลักในการแทรกซึมและควบคุมเครือข่ายคอมพิวเตอร์[ 7 ]
คำฟ้องปี 2014
เมื่อวันที่ 19 พฤษภาคม 2557 กระทรวงยุติธรรมสหรัฐฯประกาศว่าคณะลูกขุนใหญ่ ของรัฐบาลกลาง ได้ออกคำฟ้องเจ้าหน้าที่ 61398 จำนวน 5 นาย ในข้อหาขโมยข้อมูลธุรกิจที่เป็นความลับและทรัพย์สินทางปัญญาจากบริษัทการค้าของสหรัฐฯ และติดตั้งมัลแวร์ในคอมพิวเตอร์ของพวกเขา[ 8 ] [ 9 ] เจ้าหน้าที่ ทั้งห้านาย ได้แก่ Huang Zhenyu (黄振宇), Wen Xinyu (文新宇), Sun Kailiang (孙凯亮), Gu Chunhui (顾春晖) และWang Dong (王东) หลักฐานทางนิติวิทยาศาสตร์ระบุว่าฐานปฏิบัติการอยู่ที่อาคาร 12 ชั้นนอกถนนต้าถง ในพื้นที่สาธารณะแบบผสมผสานของผู่ตงในเซี่ยงไฮ้[ 2 ]กลุ่มนี้ยังเป็นที่รู้จักในชื่ออื่นๆ อีกหลายชื่อ รวมถึง "Advanced Persistent Threat 1" ("APT1"), "กลุ่มแสดงความคิดเห็น" และ "Byzantine Candor" ซึ่งเป็นชื่อรหัสที่หน่วยงานข่าวกรองของสหรัฐฯ ตั้งให้ตั้งแต่ปี 2002 [ 10 ] [ 11 ] [ 12 ] [ 13 ]
กลุ่มนี้มักจะเจาะระบบซอฟต์แวร์ภายในเพื่อแทรกซึมฟีเจอร์ "แสดงความคิดเห็น" บนหน้าเว็บที่ถูกต้องตามกฎหมายเพื่อแทรกซึมเข้าไปในคอมพิวเตอร์เป้าหมายที่เข้าถึงเว็บไซต์ ทำให้กลุ่มนี้เป็นที่รู้จักในชื่อ "กลุ่มแสดงความคิดเห็น" หรือ "กลุ่มแสดงความคิดเห็น" [ 14 ] [ 15 ]กลุ่มนี้ได้ขโมยความลับทางการค้าและข้อมูลที่เป็นความลับอื่นๆ จากธุรกิจและองค์กรต่างประเทศจำนวนมากตลอดระยะเวลาเจ็ดปี เช่นLockheed Martin , Telventและบริษัทอื่นๆ ในภาคการขนส่ง การบิน อาวุธ พลังงาน การผลิต วิศวกรรม อิเล็กทรอนิกส์ การเงิน และซอฟต์แวร์[ 11 ]
Dell SecureWorksระบุว่าเชื่อว่ากลุ่มนี้ประกอบด้วยกลุ่มผู้โจมตีกลุ่มเดียวกันกับที่อยู่เบื้องหลังปฏิบัติการ Shady RATซึ่งเป็นการรณรงค์สอดแนมคอมพิวเตอร์ครั้งใหญ่ที่ถูกเปิดเผยในปี 2011 โดยมีเป้าหมายมากกว่า 70 องค์กรในช่วงระยะเวลาห้าปี รวมถึงสหประชาชาติ หน่วยงานรัฐบาลในสหรัฐอเมริกา แคนาดา เกาหลีใต้ ไต้หวัน และเวียดนาม[ 2 ]
การโจมตีที่บันทึกไว้ในช่วงฤดูร้อนปี 2011 เป็นเพียงส่วนหนึ่งของการโจมตีของกลุ่ม Comment ซึ่งย้อนกลับไปอย่างน้อยถึงปี 2002 ตามรายงานเหตุการณ์และผู้ตรวจสอบ ในปี 2012 บริษัท FireEye, Inc.ระบุว่าพวกเขาได้ติดตามเป้าหมายหลายร้อยแห่งในช่วงสามปีที่ผ่านมา และประเมินว่ากลุ่มดังกล่าวได้โจมตีองค์กรมากกว่า 1,000 แห่ง[ 12 ]
กิจกรรมส่วนใหญ่ระหว่างมัลแวร์ที่ฝังอยู่ในระบบที่ถูกบุกรุกและผู้ควบคุมมัลแวร์เกิดขึ้นในช่วงเวลาทำการตามเขตเวลาของปักกิ่ง ซึ่งบ่งชี้ว่ากลุ่มนี้ได้รับการว่าจ้างอย่างมืออาชีพ ไม่ใช่แฮกเกอร์ส่วนตัวที่ได้รับแรงบันดาลใจจากความรักชาติ[ 7 ]
รายงานฉบับปี 2020 ในDaily News and Analysisระบุว่าหน่วยงานดังกล่าวกำลังจับตาดูข้อมูลที่เกี่ยวข้องกับการป้องกันประเทศและการวิจัยในอินเดีย[ 16 ]
จุดยืนของรัฐบาลจีน
จนถึงปี 2013 รัฐบาลจีนปฏิเสธอย่างต่อเนื่องว่าไม่ได้มีส่วนเกี่ยวข้องกับการแฮ็ก[ 17 ]ในการตอบสนองต่อ รายงานของบริษัท Mandiant Corporation เกี่ยวกับหน่วย 61398 หงเล่ยโฆษกกระทรวงการต่างประเทศของจีนกล่าวว่าข้อกล่าวหาดังกล่าวเป็น "การกระทำที่ไม่เป็นมืออาชีพ" [ 17 ] [ 4 ]
ดูเพิ่มเติม
สรุปเนื้อหา
ข้อมูลสำคัญจากบทความ
ข้อมูลสำคัญเกี่ยวกับ หน่วย PLA 61398
หน่วย PLA 61398 (หรือที่รู้จักกันในชื่อ APT1 , Comment Crew , Comment Panda , GIF89a หรือ Byzantine Candor ; ภาษาจีน : 61398部队 , พินอิน : 61398 bùduì ) เป็น รหัสหน่วยทหาร (MUCD) [...
ประวัติศาสตร์
รายงานจากบริษัท รักษาความปลอดภัยคอมพิวเตอร์ Mandiant ระบุว่า หน่วย PLA 61398 เชื่อว่าดำเนินการภายใต้กองบัญชาการที่ 2 ของ กรมเสนาธิการทหารบกปลดปล่อยประชาชน (GSD) กรมที่ 3 (总参三部二局) [ 1 ] และมีหลักฐานว่าประกอบด้วย หรือเป็นหน่วยงานที่ Mandiant เรียกว่า APT1...
คำฟ้องปี 2014
เมื่อวันที่ 19 พฤษภาคม 2557 กระทรวงยุติธรรมสหรัฐฯ ประกาศว่า คณะลูกขุนใหญ่ ของรัฐบาลกลาง ได้ออกคำฟ้องเจ้าหน้าที่ 61398 จำนวน 5 นาย ในข้อหาขโมยข้อมูลธุรกิจที่เป็นความลับและทรัพย์สินทางปัญญาจากบริษัทการค้าของสหรัฐฯ
จุดยืนของรัฐบาลจีน
จนถึงปี 2013 รัฐบาลจีน ปฏิเสธอย่างต่อเนื่องว่าไม่ได้มีส่วนเกี่ยวข้องกับการแฮ็ก [ 17 ] ในการตอบสนองต่อ รายงานของบริษัท Mandiant Corporation เกี่ยวกับหน่วย 61398 หงเล่ย โฆษก กระทรวงการต่างประเทศของจีน กล่าวว่าข้อกล่าวหาดังกล่าวเป็น "การกระทำที่ไม่เป็นมืออาชีพ"...