PLA 유닛 61398

PLA Unit 61398
인민해방군 61398부대
61398部队
나라 중화인민공화국
분점PLASSF.svg 인민해방군 전략지원군
유형사이버 포스
역할.사이버 전쟁
전자전
게리슨/본사상하이 푸둥 둥강루
닉네임
  • APT 1
  • 코멘트 크루
  • 코멘트 판다
  • GIF89a
  • 비잔틴 칸도르
  • 그룹 3
  • 위협 그룹 8223
계약

PLA 61398 유닛(APT 1, Comment Crew, Comment Panda, GIF89a, Videntanic Candor라고도 함)은 중국 인민해방군의 군부대 엄호 지정자(MUCD)[1]로, 지속적으로 위협받고 있다.그 부대는 상하이 [4]푸동에 주둔하고 있다.

역사

왼쪽부터 중국군 장교인 구춘후이, 황젠위, 쑨카이량, 왕둥, 원신유가 사이버 간첩 혐의로 기소됐다.
다음 항목도 참조하십시오.중국 정보 작전 및 정보 전쟁

2014년 기소

2014년 5월 19일 미 법무부연방 대배심이 미국 상업 회사로부터 기밀 비즈니스 정보와 지적 재산을 훔치고 컴퓨터에 [5][6]악성 프로그램을 설치한 혐의로 5명의 61398명의 경찰관을 기소했다고 발표했습니다.그 다섯 명은 황전유, 문신유, 손카일량, 구춘후이, 왕동이다.법의학적 증거는 상하이 [2]푸둥의 공공 복합 사용 지역에 있는 다퉁 로드에서 떨어진 12층 건물까지 운영의 기지를 추적합니다.이 단체는 또한 "Advanced Persistent Threat 1" (APT1), "The Comment group,"[7][8][9][10] "Byzantine Candor" (2002년 이후 미국 정보기관이 부여한 코드네임) 등 다양한 이름으로도 알려져 있다.

컴퓨터 보안 회사 Mandiant의 보고에 따르면 PLA단위 61398 2청은 중국 인민 해방군 참모부 제3부서(총 참모부)(总参三部二局)[1]의로 운영해야 했고다는 증거 Mandiant APT1 것은 지속적인 위협의 부분은 a가 있거나 자체를 포함합니다, 실체는 믿어지고 있다고 말했다ttaAPT1은 상하이에 있는 4개의 대형 네트워크로 구성되어 있으며, 그 중 2개는 푸둥신구에 서비스를 제공하고 있습니다.중국에서 [1][11]온 20개 이상의 APT 그룹 중 하나입니다.제3부와 제4부는 주로 컴퓨터 네트워크에 [12]침투하고 조작하는 PLA 부대로 구성되어 있는 것으로 알려져 있다.

이 그룹은 종종 합법적인 웹 페이지의 내부 소프트웨어 "댓글" 기능을 손상시켜 사이트에 액세스하는 대상 컴퓨터에 침투시키고 이를 "댓글 크루" 또는 "댓글 그룹"[13][14]이라고 합니다.이 단체는 7년 동안 록히드 마틴, 텔벤트, 그리고 해운,[8] 항공, 무기, 에너지, 제조, 엔지니어링, 전자, 금융, 소프트웨어 분야의 다른 회사들과 같은 수많은 외국 기업들과 조직들로부터 영업 비밀과 기타 기밀 정보를 훔쳤습니다.

Dell SecureWorks에 따르면 Shady RAT 작전의 배후에는 같은 그룹의 공격자가 포함되어 있는 것으로 생각된다고 합니다.이 작전은 2011년에 적발된 컴퓨터 스파이 캠페인으로 유엔, 미국 정부기관, 캐나다, 한국, 대만, 베트남 등 70개 이상의 조직이 5년간에 걸쳐 활동을 벌였습니다.당했다.[2]

2011년 여름에 문서화된 공격은 코멘트 그룹의 공격의 일부를 나타내며, 사고 보고서와 조사관에 따르면 적어도 2002년으로 거슬러 올라간다.파이어아이만 해도 지난 3년간 수백 개의 목표물을 추적했으며 1,000개 이상의 [9]조직을 공격한 것으로 추산된다.

손상된 시스템에 내장된 악성코드와 악성코드의 컨트롤러 간의 대부분의 활동은 베이징 시간대의 영업 시간 동안 이루어지며,[12] 이는 이 그룹이 애국심에 자극된 사설 해커보다는 전문직으로 고용되었음을 시사합니다.

중국 정부의 공적 지위

중국 정부는 2013년까지 [15]해킹과 관련이 없다고 일관되게 부인해 왔다.중국 외교부 대변인 훙레이는 만디안트사의 61398부대 관련 보고서에 대해 "전문적이지 않다"[15][16]말했다.

2013년 중국은 입장을 바꿔 군과 민간에 비밀 사이버전 부대가 있다는 사실을 공개적으로 인정했지만 구체적인 활동 내용은 [17]추측에 맡겼다.지구촌에 대한 무력시위로 중국 정부는 이제 디지털 스파이 및 네트워크 공격 [18]능력에 관한 그들의 능력을 공개적으로 열거하고 있다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ a b c "APT1: Exposing One of China's Cyber Espionage Units" (PDF). Mandiant. Archived (PDF) from the original on 19 February 2013. Retrieved 19 February 2013.
  2. ^ a b c David E. Sanger, David Barboza and Nicole Perlroth (18 February 2013). "Chinese Army Unit Is Seen as Tied to Hacking Against U.S." New York Times. Archived from the original on 22 February 2013. Retrieved 19 February 2013.
  3. ^ "Chinese military unit behind 'prolific and sustained hacking'". The Guardian. 19 February 2013. Archived from the original on 20 December 2013. Retrieved 19 February 2013.
  4. ^ "中国人民解放军61398部队招收定向研究生的通知" [A notification of PLA Unit 64398 to recruit postgraduate students as PLA-funded scholarship student.]. Zhejiang University. 13 May 2004. Archived from the original on 2 December 2016. Retrieved 5 January 2019.
  5. ^ Finkle, J., Menn, J., Viswanatha, 미국 J.는 중국이 미국 기업들에 대한 사이버 스파이 활동을 하고 있다고 비난한다.2017년 4월 12일 Wayback Machine Reuters, 2014년 11월 20일 아카이브.
  6. ^ 미국 클레이튼, 사이버 스파이 혐의로 중국의 비밀 '61398부대'에 5명을 기소했다.2014년 5월 20일 Wayback Machine Christian Science Monitor에서 보관, 2014년 5월 19일
  7. ^ David Perera (6 December 2010). "Chinese attacks 'Byzantine Candor' penetrated federal agencies, says leaked cable". fiercegovernmentit.com. Fierce Government IT. Archived from the original on 19 April 2016.
  8. ^ a b Clayton, Mark (14 September 2012). "Stealing US business secrets: Experts ID two huge cyber 'gangs' in China". CSMonitor. Archived from the original on 15 November 2019. Retrieved 24 February 2013.
  9. ^ a b Riley, Michael; Dune Lawrence (26 July 2012). "Hackers Linked to China's Army Seen From EU to D.C." Bloomberg.com. Bloomberg. Archived from the original on 11 January 2015. Retrieved 24 February 2013.
  10. ^ Michael Riley; Dune Lawrence (2 August 2012). "China's Comment Group Hacks Europe—and the World". Bloomberg Businessweek. Archived from the original on 19 February 2013. Retrieved 12 February 2013.
  11. ^ Joe Weisenthal and Geoffrey Ingersoll (18 February 2013). "REPORT: An Overwhelming Number Of The Cyber-Attacks On America Are Coming From This Particular Army Building In China". Business Insider. Archived from the original on 20 February 2013. Retrieved 19 February 2013.
  12. ^ a b Bodeen, Christopher (25 February 2013). "Sign That Chinese Hackers Have Become Professional: They Take Weekends Off". The Huffington Post. Archived from the original on 26 February 2013. Retrieved 27 February 2013.
  13. ^ Martin, Adam (19 February 2013). "Meet 'Comment Crew,' China's Military-Linked Hackers". NYMag.com. New York Media. Archived from the original on 22 February 2013. Retrieved 24 February 2013.
  14. ^ Dave Lee (12 February 2013). "The Comment Group: The hackers hunting for clues about you". BBC News. Archived from the original on 12 February 2013. Retrieved 12 February 2013.
  15. ^ a b Xu, Weiwei (20 February 2013). "China denies hacking claims". Morning Whistle. Archived from the original on 29 June 2013. Retrieved 8 April 2013.
  16. ^ "Hello, Unit 61398". The Economist. 19 February 2013. Archived from the original on 5 March 2013. Retrieved 5 March 2013.
  17. ^ "China Finally Admits focusing on Cyber Warfare" (PDF). 19 March 2015. Archived (PDF) from the original on 29 August 2017. Retrieved 13 September 2017.
  18. ^ BBC (7 May 2013). "US accuses China government and military of cyber-spying". BBC News. Archived from the original on 15 January 2019. Retrieved 15 January 2019.

좌표:31°205757.43nN 121°34°24.74°E/31.3492861°N 121.5735389°E/ 31 . 042861 ; 121 . 5735389