APT1

APT1 (ang. Advanced Persistent Threat 1), Comment Crew, jednostka ChALW 61398 (ang. PLA Unit 61398, chiń. upr. 61398部队, pinyin 61398 bùduì) – jedna z jednostek Chińskiej Armii Ludowo-Wyzwoleńczej zajmujących się prawdopodobnie włamaniami komputerowymi^[1]^[2]^[3]^[4].

Istnienie APT1 zostało po raz pierwszy opisane na początku 2013 r.^[1], w raporcie firmy Mandiant (obecnie FireEye) zajmującej się bezpieczeństwem teleinformatycznym, oraz w reportażu The New York Times^[2]. Analitycy Mandiant gromadzili poszlaki wśród 141 powiązanych włamań komputerowych od 2004 r., charakteryzując i zawężając prawdopodobne położenie odpowiedzialnych grup do wąsko określonego sąsiedztwa w Szanghaju, w którym mieści się dwunastopiętrowy, strzeżony wieżowiec stanowiący w całości siedzibę jednostki wojskowej 61398. Jej oficjalne przeznaczenie jest tajne, jednak odkryto między innymi, że prowadziła ona m.in. rekrutację wśród absolwentów informatyki uniwersytetów Zhejiang i Jiaotong^[1]^[5]^[6]^[7]. Analitycy zewnętrzni podejrzewali, że jednostka zajmuje się włamaniami informatycznymi już co najmniej w 2011 r.^[2] Przekonanie o powiązaniu APT1 z jednostką 61398, w kontekście innych, podobnych oddziałów ChALW, wyrazili w późniejszym czasie także analitycy CrowdStrike^[8]^[9]. W 2014 r. Departament Stanu USA wydał wobec pięciu obywateli Chin akt oskarżenia o szpiegostwo komputerowe, zarzucając im pracę dla jednostki 61398^[8]^[10]. Władze Chin podważały jednak wiarygodność tych ustaleń i zaprzeczały prowadzeniu takiej działalności^[11]^[12]. W 2014 r. odkryto publikacje naukowe z obszaru bezpieczeństwa komputerowego, otwarcie podpisane przez pracowników jednostki 61398 wraz z naukowcami z uniwersytetu Jiaotong^[7].

Celem działań APT1 wydaje się być głównie kradzież własności intelektualnej z firm w branżach biznesowych, przemysłowych i technologicznych, m.in. inżynierii lotniczej i kosmicznej, telekomunikacji, informatyki, energetyki i opieki zdrowotnej^[2]^[8]^[12]. Grupę określono jako jedną z najbardziej zauważalnych, ponieważ wykonuje szczególnie liczne ataki, bez pełnej dbałości o maskowanie swoich śladów^[6].

Przypisy[edytuj | edytuj kod]

↑ ^a ^b ^c Mandiant, APT1: Exposing One of China’s Cyber Espionage Units [online], 2013 .
↑ ^a ^b ^c ^d David E.D.E. Sanger David E.D.E., DavidD. Barboza DavidD., NicoleN. Perlroth NicoleN., China’s Army Is Seen as Tied to Hacking Against U.S., „The New York Times”, 18 lutego 2013, ISSN 0362-4331 [dostęp 2017-02-06] .
↑ China military unit 'behind prolific hacking', „BBC News”, 19 lutego 2013 [dostęp 2017-02-06] (ang.).
↑ JohnJ. Leyden JohnJ., APT1, that scary cyber-Cold War gang: Not even China's best, „The Register” [dostęp 2017-02-06] .
↑ PLA Unit 61398 Recruitment Notice Found - China Digital Times (CDT), „China Digital Times (CDT)”, 20 lutego 2013 [dostęp 2017-02-06] (ang.).
↑ ^a ^b China-U.S. cyber spying row turns spotlight back on shadowy Unit 61398, „Reuters”, 20 maja 2017 [dostęp 2017-02-06] .
↑ ^a ^b Top China college in focus with ties to army's cyber-spying unit, „Reuters”, 24 marca 2017 [dostęp 2017-02-06] .
↑ ^a ^b ^c NicoleN. Perlroth NicoleN., 2nd China Army Unit Implicated in Online Spying, „The New York Times”, 9 czerwca 2014, ISSN 0362-4331 [dostęp 2017-02-06] .
↑ CrowdStrike, Hat-tribution to PLA Unit 61486 » [online], 9 czerwca 2014 [dostęp 2017-02-06] (ang.).
↑ U.S. Charges Five Chinese Military Hackers for Cyber Espionage Against U.S. Corporations and a Labor Organization for Commercial Advantage [online], www.justice.gov [dostęp 2017-02-06] (ang.).
↑ Private U.S. report accuses another Chinese military unit of hacking, „Reuters”, 10 czerwca 2017 [dostęp 2017-02-06] .
↑ ^a ^b ArthurA. Bright ArthurA., State role in cyberespionage campaign? China says report 'lacks technical proof' (+video), „Christian Science Monitor”, 20 lutego 2013, ISSN 0882-7729 [dostęp 2017-02-06] .

[:0-1] Mandiant, APT1: Exposing One of China’s Cyber Espionage Units [online], 2013 .

[:1-2] David E.D.E. Sanger David E.D.E., DavidD. Barboza DavidD., NicoleN. Perlroth NicoleN., China’s Army Is Seen as Tied to Hacking Against U.S., „The New York Times”, 18 lutego 2013, ISSN 0362-4331 [dostęp 2017-02-06] .

[3] China military unit 'behind prolific hacking', „BBC News”, 19 lutego 2013 [dostęp 2017-02-06] (ang.).

[4] JohnJ. Leyden JohnJ., APT1, that scary cyber-Cold War gang: Not even China's best, „The Register” [dostęp 2017-02-06] .

[5] PLA Unit 61398 Recruitment Notice Found - China Digital Times (CDT), „China Digital Times (CDT)”, 20 lutego 2013 [dostęp 2017-02-06] (ang.).

[:2-6] China-U.S. cyber spying row turns spotlight back on shadowy Unit 61398, „Reuters”, 20 maja 2017 [dostęp 2017-02-06] .

[:3-7] Top China college in focus with ties to army's cyber-spying unit, „Reuters”, 24 marca 2017 [dostęp 2017-02-06] .

[:4-8] NicoleN. Perlroth NicoleN., 2nd China Army Unit Implicated in Online Spying, „The New York Times”, 9 czerwca 2014, ISSN 0362-4331 [dostęp 2017-02-06] .

[9] CrowdStrike, Hat-tribution to PLA Unit 61486 » [online], 9 czerwca 2014 [dostęp 2017-02-06] (ang.).

[10] U.S. Charges Five Chinese Military Hackers for Cyber Espionage Against U.S. Corporations and a Labor Organization for Commercial Advantage [online], www.justice.gov [dostęp 2017-02-06] (ang.).

[11] Private U.S. report accuses another Chinese military unit of hacking, „Reuters”, 10 czerwca 2017 [dostęp 2017-02-06] .

[:5-12] ArthurA. Bright ArthurA., State role in cyberespionage campaign? China says report 'lacks technical proof' (+video), „Christian Science Monitor”, 20 lutego 2013, ISSN 0882-7729 [dostęp 2017-02-06] .

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]