Naslednja kitajska vojaška hekerska enoto: Putter Panda
Matej Huš
10. jun 2014 ob 20:08:12
Strokovnjaki iz podjetja Crowdstrike, ki se ukvarja s forenzičnimi preiskavami varnostnih incidentov na internet, so v svojem 62-stranskem poročilu identificirali novo kitajsko vojaško hekersko enoto, ki so ji nadeli ime Putter Panda. Povezana je z Enoto 61486 kitajske ljudske armade (PLA), ugotavljajo v poročilu, kar je potrdil tudi The New York Times.
Prva kitajska vojaška hekerska enota, za katero je izvedel svet, je APT1 oziroma Enota 61398. Za njo smo izvedeli lani, ko jo je razkrilo podjetje Mandiant, letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.
Putter Panda deluje iz Šanghaja in je aktivna že vsaj od leta 2007, na sledi pa so ji bili vse od leta 2012. Putter Panda napada zlasti ameriške in evropske agencije in podjetja, ki se ukvarjajo s komunikacijami, sateliti in aeronavtiko. Metode napadov so preizkušene, in sicer v glavnem zaposlenim pošiljajo elektronska sporočila z okužneimi priponkami. Če se kdo odzove in priponko odpre, si pridobijo dostop do sistema. V poročilu so identificrali tudi 35-letnega Chena Pinga z vzdevkom cpyy, ki je registriral domene za krmilno-nadzorne strežnike, ki jih uporabljajo programi Putter Pande.
Enota 61398 (znana tudi kot Comment Panda) in Putter Panda še zdaleč nista edini hekerski enoti na Kitajskem, čeprav sta zelo tesno povezani in sodeč po dokazih izdatno sodelujeta. NSA naj bi trenutno sledila več kot dvajsetimi takšnim skupinam, ki delujejo na Kitajskem, od katerih jih je več kot polovica povezanih z vojsko.