» »

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Tarče APT1

Enota 61398

vir: The Economist
The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin je na Kitajskem več deset, a je APT1 najbolj plodna in organizirana. Skupina je aktivna od leta 2006 in je v tem času napadala več kot 150 različnih tarč, večinoma (87 odstotkov) v angleško govorečih državah. Raziskovali so izvor napadov in uspeli precej dobro locirati sedež skupine in njeno osnovno infrastrukturo. ATP1 uporablja štiri večja omrežja v Šanghaju. Fizična lokacija skupine je v četrti Pudong v Šanghaju, kjer ima štab zloglasna Enota 61398. To je enota kitajske ljudske armade (PLA), v kateri je zaposlenih več sto vojakov. Za vstop vanjo je nujno dobro poznavanje računalniške varnosti in omrežij ter tekoča angleščina. Vsi indici kažejo, da je Enota 61398 isto kakor APT1 oziroma vsaj njen del, saj APT1 uporablja dve isti omrežji in si delita fizični naslov.

APT1 pa so povezani s številnimi vdori. V zadnjih sedmih letih so uspešni kompromitirali računalniške sisteme vsaj 141 organizacij, od koder so odtujili več sto terabajtov podatkov. Njihov način delovanja ostaja zelo podoben. Najprej si zagotovijo dostop do sistema z neprevidnostjo uporabnikov, ki predstavljajo prvi vektor za napad. Ko imajo dostop do sistema, ga redno obiskujejo in kradejo vse vredne dokumente. APT1 uporablja nekaj načinov, ki jih druge tovrstne ekipe še ne (orodja GETMAIL in MAPIGET za vdor v elektronsko pošto), in povprečno obdrži dostop v sistem 365 dni.

Veliko dokazov kaže, da je APT1 resnično kitajska Enota 61398. To potrjujejo IP-naslovi, nadzorni strežniki, področne nastavitve (poenostavljena kitajščina), uporabljena orodja itn. Skupno je Mandiant zbral več kot 3000 indicev, ki kažejo na provenienco skupine. APT1 je očitno velika organizacija, saj obsega več tisoč strežnikov in ima več sto zaposlenih. Sodeč po napadih imajo strokovnjake za lingvistiko, odprto kodo, pisce zlonamerne kode, strokovnjake za industrijske sisteme (SCADA in podobno), interni IT-oddelek, logistiko, finance itn. Vse kaže, da ima kitajska vojska poseben oddelek za računalniško vojskovanje. In verjetno niso edini.

39 komentarjev

Relanium ::

Ti kitajci so resno začeli škodit temu planetu. Takoj za američani.

jlpktnst ::

Zakaj se jih preprosto ne odklopi od interneta? Fizično. Itak imajo blokirano vse, edino kar je od njih, da nam delajo težave :P Aja, bi bili drugi problemi pol heh...

Tarzan ::

Ne rabimo dvojnih meril. Če to delajo Američani, Rusi, Nemci in cel zahod, naj pa še vzhodnjaki normalno parirajo. Škoda samo, da v Severni Koreji nimajo zadosti kablov, da se bi temu fajtu lahko pridružili.

jlpktnst ::

Hm, ma ja, saj imaš prav. Človek pozabi na ostale...

Avenger ::

Zadnji stavek je najbolj pomemben.

Drugače je pa videti, da se zgodovina odvija takole:
fizična vojna
ekonomska vojna
informacijska vojna

Tendence so očitne. Na palec bi rekel, da kitajci ogromno prihranijo s tem, da nimajo svojega (dragega) razvoja izdelkov in procesov, ampak si patent slej ko prej zastonj prisvojijo, sproducirajo nekaj cenenega in pohodijo zahod.
It is better to be hated for what you are than to be loved for something you are not.

fujtajksel ::

Mislim da so Kitajci precej več znanja nagrabili s tem, ko so zahodnjake prepričali da kar svoje tovarne pri njih sami postavijo.
Rusi so svoje čase veliko papirjev dobili od svoje špijonske mreže, pa si z večino niso znali dosti pomagat.
Po drugi strani grem pa lohk takoj za papeža če Ameri ne pretakajo terabajtov vohunskih podatkov s Kitajske.

Looooooka ::

super.mogoce bojo mel enkrat konkurencne kopije izdelkov za 100 eur. take, ki clo ne crknejo po 2 dneh :)

mtosev ::

kitajci itak v vsakem vidijo nasprotnike in so zelo paranoični. govorim za communist partijo.
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

black ice ::

mtosev je izjavil:

kitajci itak v vsakem vidijo nasprotnike in so zelo paranoični. govorim za communist partijo.

Kako je to drugače od velecenjenih US of A?

mtosev ::

ZDA razliko od China poznajo človekove pravice in se jih vsaj trudijo, da jih ohranijo
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

Jst ::

Sicer ponavadi ne kritiziram slovnice in nisem Grammar Nazi, ampak ta novica je pa šla čez vse meje... :/


---

LOL@mtosev
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

AndrejO ::

Avenger je izjavil:

Zadnji stavek je najbolj pomemben.

Drugače je pa videti, da se zgodovina odvija takole:
fizična vojna
ekonomska vojna
informacijska vojna

Če si lahko izposodim tvoje izhodišče...

Kaj pa če se bodo dogodki razpletli v naslednjem vrstnem redu:
- informacijska vojna
- ekonomska vojna
- (fizična) vojna

Glugy ::

Me sploh ne preseneča. Sej internet je bil prvotno izumljen s strani vojske. Me pa preseneča da niso naredili notranjega omrežja ki ne bi bil povezan z internetom. Verjetno jih youtube ipd strani preveč privlačijo da bi to naredil pa verjetno bi to tud dost stal ampak sej vojski se še v času krize ne upa kej dost prestreč peruti.

boss-tech ::

mtosev je izjavil:

ZDA razliko od China poznajo človekove pravice in se jih vsaj trudijo, da jih ohranijo


hehe kako lepo sem se nasmejal že navsezgodaj :) haha
http://tovornik.info

7982884e ::

glede na to, da te na kitajskem lahko zaprejo zaradi bloganja o partiji, v zda pač ne, je neka razlika, ki pa nekaterim tepčkom še vedno ni jasna.

Highlander ::

glede na to, da te na kitajskem lahko zaprejo zaradi bloganja o partiji, v zda pač ne, je neka razlika, ki pa nekaterim tepčkom še vedno ni jasna.


A mislis tole? ;)

Kdo sem? ::

Glugy saj obstaja deep internet kjer se izvaja mogoče celo največji kriminal na zemlji nikol se ne ve :D sam se nisam upal še vstopit tja not...

boss-tech ::

7982884e je izjavil:

glede na to, da te na kitajskem lahko zaprejo zaradi bloganja o partiji, v zda pač ne, je neka razlika, ki pa nekaterim tepčkom še vedno ni jasna.


Če bi v ZDA blogal o njihovi "partiji", bi te tud verjetno kmal obtožl da si kakšn terorist...tak da niti ni neke vlke razlike po mojem
http://tovornik.info

judoka ::

mtosev je izjavil:

kitajci itak v vsakem vidijo nasprotnike in so zelo paranoični. govorim za communist partijo.



In to je drugače od Američanov kako? Za moje pojme so oni najbolj prestrašen narod na svetu.

enadvatri ::

Slovenci bomo tudi dobili elitno kiber enoto. Bojda je Janez Janša že poslal Darka Njavra na tečaj računalništva za vseživljenjsko učenje v Dom starejših občanov Grosuplje. :))

Šalo na stran, sej ni potrebno, da se to imenuje enota ali sploh spada pod vojaško upravo. N zahodu to sodi bolj v domeno obveščevalnih služb.

enadvatri ::

7982884e je izjavil:

glede na to, da te na kitajskem lahko zaprejo zaradi bloganja o partiji, v zda pač ne, je neka razlika, ki pa nekaterim tepčkom še vedno ni jasna.


V ZDA tudi. Pa marsi komu še ni jasno. Spomni se odmevnega primera angleških turistov in Twitterja.

Mipe ::

Khm. Kakšne šanse, da se tile kekci spravijo na ST-jev strežnik? Me ne bi čudilo, če bi guglali zadevo in kenslali vse zadetke.

nekikr ::

enadvatri je izjavil:

7982884e je izjavil:

glede na to, da te na kitajskem lahko zaprejo zaradi bloganja o partiji, v zda pač ne, je neka razlika, ki pa nekaterim tepčkom še vedno ni jasna.


V ZDA tudi. Pa marsi komu še ni jasno. Spomni se odmevnega primera angleških turistov in Twitterja.

Pa boš resno trdil, da je svoboda na kitajskem enaka tisti v ZDA? Saj vem, da je trenutno moderno biti proti Ameriki v vsem, ampak vseeno, resno?

enadvatri ::

nekikr je izjavil:

enadvatri je izjavil:

7982884e je izjavil:

glede na to, da te na kitajskem lahko zaprejo zaradi bloganja o partiji, v zda pač ne, je neka razlika, ki pa nekaterim tepčkom še vedno ni jasna.


V ZDA tudi. Pa marsi komu še ni jasno. Spomni se odmevnega primera angleških turistov in Twitterja.

Pa boš resno trdil, da je svoboda na kitajskem enaka tisti v ZDA? Saj vem, da je trenutno moderno biti proti Ameriki v vsem, ampak vseeno, resno?


Niti najmanj, na Kitajskem je svoboda govora sistemsko onemogočana in sistematično preganjana. Graje vredno.

Hočem le poudariti, da so ZDA pri tem zadnje, da kar koli pametujejo in delajo red, saj so na ravni vrednostne sodbe blizu Kitajski (čeprav ne gre za enako mero, gre pa za prav tako slab zgled). In zato jih tudi ne moremo uporabiti kot zgled.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

AndrejO ::

nekikr je izjavil:


Pa boš resno trdil, da je svoboda na kitajskem enaka tisti v ZDA? Saj vem, da je trenutno moderno biti proti Ameriki v vsem, ampak vseeno, resno?


Ni enaka, ampak vzporednice pa kljub temu obstajajo.

Sam menim, da so od konca t.i. "hladne vojne" ZDA v neki krizi osebnih svoboščin. Če je hladna vojna bila predvsem vojna idej, kjer sta se glavni sili trudili zunanjem svetu pokazati in dokazati kako njihovi prebivalci prosperirajo, tega danes več ni. Tako danes ni tekme v temu kdo bo svojim prebivalcem zagotovil več (ZDA s poudarjanjem svobode, ZSSR s poudarjanjem sociale), temveč samo tekma kdo bo prikazal večji gospodarsko moč. Ko se temu podredijo državni sistemi, se vidik "osebne svobode", ki ne služi tem cilju, zelo hitro podredi vidiku "korporativne svobode". Pa naj bodo to ZDA ali pa LRK.

Blisk ::

Amerika ima Facebook in google, Kitajci pa hekerje

Relanium ::

mtosev je izjavil:

ZDA razliko od China poznajo človekove pravice in se jih vsaj trudijo, da jih ohranijo

Hahaha, vic meseca :))

Napiš na FB kaj proti obami, če upaš ;)

Bananovec ::

Kdo sem? je izjavil:

Glugy saj obstaja deep internet kjer se izvaja mogoče celo največji kriminal na zemlji nikol se ne ve :D sam se nisam upal še vstopit tja not...

Lolnil sem.
Ne, deep internet ni nič posebnega, le en manjši del Interneta, katerega velikost je pač nezanesljiva, kakor tudi njegova uporaba. Tam se nahaja veliko t. i. ScriptKiddies, lažnivcev, prevarantov, otroške pedofilije, moten folk, aktivisti in hekerji ter škifi.
Hekerji izlivajo svojo nadmoč nad vse ostale, pravtako škifi.
Tukaj se pa zadeva konča.
Its only copying if samsung does it. And unless we patent this in 5 years,
this is the shittest tech ever ... and we'll sue you.
Regards, Apple

mtosev ::


kitajčki:D
i like:) [Dell Inspiron 13 7000 - i7 6500U, 8gb ddr3, 256gb samsung, ips fhd]
moj oče darko 1960-2016
moj labradorec max 2002-2013

enadvatri ::

Bananovec je izjavil:

Kdo sem? je izjavil:

Glugy saj obstaja deep internet kjer se izvaja mogoče celo največji kriminal na zemlji nikol se ne ve :D sam se nisam upal še vstopit tja not...

Lolnil sem.
Ne, deep internet ni nič posebnega, le en manjši del Interneta, katerega velikost je pač nezanesljiva, kakor tudi njegova uporaba. Tam se nahaja veliko t. i. ScriptKiddies, lažnivcev, prevarantov, otroške pedofilije, moten folk, aktivisti in hekerji ter škifi.
Hekerji izlivajo svojo nadmoč nad vse ostale, pravtako škifi.
Tukaj se pa zadeva konča.


T. i. deepnet ali deep web je preprosto del Internetnega spleta, ki ni poindeksiran z brskalniki. Darknet pa je povsem nekaj drugega, to so mašine, ki niso dosegljive neposredno z Interneta, pač pa prek namenskih (lahko tudi anonimizacijsih) omrežij, ki ležijo nivo višje od Internetov. Ta omrežja pa so običajno zasebna in prikrita, seveda lahko tudi javna. Tam se resnično dogaja marsi kaj. Za obisk obojega in firbčenje pa ni nobene bojazni, če ne obiskujete prepovedanih sadov pedofilije ipd. neumnosti, ki bi utegnila ostati na vaših diskih (pa tudi temu se da enostavno ogniti). Primer znanega deepneta je javno anonimizacijsko TOR omrežeje, ki ima še možnost prehajanja v Internete.

Nenazadnje, če si malo ogledaš zgodovino, sta rani razvoj TOR omrežja znatno sponzorirali ameriška vojska in DARPA. Še danes The Tor Project financira poleg nevladnikov (kot npr. EFF), tudi ameriška vlada neposredno oz. vladje (kot npr. NSF) na splošno.

In ni res, da so tam samo zgube. So čisto resni kriminalci, pedofili, aktivisti, pa tudi vladniki, kar so že leta 2007 na račun nespretnih uslužbencev ambasad, ki niso uporabljali šifriranih povezav, dokazali s prisluškovanjem izhodnih točk TOR omrežja.

Zgodovina sprememb…

  • spremenilo: enadvatri ()

sss ::

Pa sem vedno mislil, da je dober hacker, tisti, ki ga ne odkrijejo ;)

Kdo sem? ::

"Public information on the deep Web is currently 400 to 550 times larger than the commonly defined World Wide Web
The deep Web contains 7,500 terabytes of information, compared to 19 terabytes of information in the surface Web
The deep Web contains nearly 550 billion individual documents compared to the 1 billion of the surface Web
More than an estimated 100,000 deep Web sites presently exist
60 of the largest deep Web sites collectively contain about 750 terabytes of information - sufficient by themselves to exceed the size of the surface Web by 40 times
On average, deep Web sites receive about 50% greater monthly traffic than surface sites and are more highly linked to than surface sites; however, the typical (median) deep Web site is not well known to the Internet search public
The deep Web is the largest growing category of new information on the Internet
Deep Web sites tend to be narrower with deeper content than conventional surface sites
Total quality content of the deep Web is at least 1,000 to 2,000 times greater than that of the surface Web
Deep Web content is highly relevant to every information need, market and domain
More than half of the deep Web content resides in topic specific databases"

mi lahko kdo potrdi če je to res?

Zgodovina sprememb…

  • spremenil: Kdo sem? ()

AndrejO ::

Kdo sem? je izjavil:


mi lahko kdo potrdi če je to res?

Statisticnim podatkom, ki nimajo navedene metodologije in vzorca, ne mores verjeti, saj jim ne mores niti pod razno oceniti verodostojnosti. Lahko je res, lahko ni, lahko je nekaj mesanega.

enadvatri ::

Nekaj podatkov se sklada z viri (Berkelyjevo raziskavo) iz Wikipedie, torej je točnih. Sicer so stari (tudi iz leta 2001). Za večino bi rekel, da so neke pavšalne ocene, vendar se mi ne sanja. Vsekakor so paralele z Internetom zelo pavšalne in neobjektivne. Jaz ne bi nobenih zaključkov delal, in vseeno mirno spal v nevednosti.

CaqKa ::

Kdo sem? je izjavil:

"Public information on the deep Web is currently 400 to 550 times larger than the commonly defined World Wide Web
The deep Web contains 7,500 terabytes of information, compared to 19 terabytes of information in the surface Web
The deep Web contains nearly 550 billion individual documents compared to the 1 billion of the surface Web
More than an estimated 100,000 deep Web sites presently exist
60 of the largest deep Web sites collectively contain about 750 terabytes of information - sufficient by themselves to exceed the size of the surface Web by 40 times
On average, deep Web sites receive about 50% greater monthly traffic than surface sites and are more highly linked to than surface sites; however, the typical (median) deep Web site is not well known to the Internet search public
The deep Web is the largest growing category of new information on the Internet
Deep Web sites tend to be narrower with deeper content than conventional surface sites
Total quality content of the deep Web is at least 1,000 to 2,000 times greater than that of the surface Web
Deep Web content is highly relevant to every information need, market and domain
More than half of the deep Web content resides in topic specific databases"

mi lahko kdo potrdi če je to res?

Kak lahko ima stran ki ni poindeksirana več prometa od ene ko je? ima kdo kak primer takšne strani? (ja prvič se srečujam s terminom deep web.

če sem prav zastopil so deep web strani ki pač niso poindeksirane?

enadvatri ::

Za začetek bo dovolj dobro izhodišče Wiki. Sploh pa tole - nadaljnje branje.

Potem pa predlagam, da odpremo novo temo.

Mipe ::

Ah dajte no. Tale deep web ni nek halo, preveč ga hypate. Deep web je enostavno vsa tista vsebina, do katere se ne moreš enostavno priklikati/priguglati. Deep web so zasebne strani, strežniki, omrežja in tako naprej. Javni dropbox folder, na katerega ne vodijo nobene povezave, je del deep weba. Večina jih je povsem neškodljivih, enim ljudem pač ni v interesu pritegniti pozornost spambotov in blesavih kekcev.

Zgodovina sprememb…

  • spremenil: Mipe ()

Raptor F16 ::

Ameri pa Kitajci so največja potencialna grožnja temu planetu. Vse si štimajo tako, da je sam njim prav, za druge jih pa boli k***** v primežu pa ostale držijo z demokracijo in če bi jo šli primerjati z grško... (pa ne bi zdj o spolu pa takih patriarhalnih forah)

Če bo treba bom z Rusi potegnu, ker so za moje pojme od teh Velikih še edini kolikortoliko normalni.

CaqKa ::

enadvatri je izjavil:

Za začetek bo dovolj dobro izhodišče Wiki. Sploh pa tole - nadaljnje branje.

Potem pa predlagam, da odpremo novo temo.

uf si ti pameten. na srečo sem ta link že prej zgoraj bral, kjer si ga prvič podal.

Mipe, hvala za razlago, s emi je zdelo da bo bolj tak. bo treba oni zgornji wiki malo popravit na bolj razumljivo raven.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Oddelek: Novice / Varnost
398788 (6921) CaqKa
»

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

Oddelek: Novice / Varnost
94572 (3157) nekikr
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7412143 (9529) OmegaBlue
»

Aretiran še en član LulzSeca

Oddelek: Novice / Varnost
92740 (1846) [D]emon
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
123812 (2656) Matthai

Več podobnih tem