La Unidad PLA 61398 (también conocida como APT 1 , Tripulación de comentarios , Panda de comentarios , GIF89a y Sinceridad bizantina ) ( chino : 61398 部队, Pinyin : 61398 bùduì ) es el designador de cobertura de la unidad militar (MUCD) [1] de un Ejército de Liberación Popular Unidad avanzada de amenazas persistentes que supuestamente es una fuente de ataques informáticos chinos . [2] [3] La unidad está estacionada en Pudong , Shanghai . [4]
Unidad 61398 del Ejército Popular de Liberación | |
---|---|
61398 部队 | |
País | ![]() |
Rama | ![]() |
Tipo | Fuerza cibernética |
Papel | Guerra cibernética Guerra electrónica |
Guarnición / HQ | Tonggang Road, Pudong , Shanghái |
Apodo (s) |
|
Compromisos |
|
Historia
Acusación de 2014
El 19 de mayo de 2014, el Departamento de Justicia de EE. UU. Anunció que un gran jurado federal había presentado una acusación formal contra cinco agentes 61398 acusados de robo de información comercial confidencial y propiedad intelectual de empresas comerciales de EE. UU. Y de plantar malware en sus computadoras. [5] [6] Los cinco son Huang Zhenyu (黄振宇), Wen Xinyu (文 新宇), Sun Kailiang (孙凯亮), Gu Chunhui (顾春晖) y Wang Dong (王东). La evidencia forense remonta la base de operaciones a un edificio de 12 pisos en Datong Road en un área pública de uso mixto de Pudong en Shanghai. [2] El grupo también es conocido por varios otros nombres, incluidos " Amenaza persistente avanzada 1 " ("APT1"), "el grupo de comentarios" y "Sinceridad bizantina", un nombre en clave dado por las agencias de inteligencia de Estados Unidos desde 2002. [7] [ 8] [9] [10]
Un informe de la empresa de seguridad informática Mandiant declaró que se cree que la Unidad 61398 del EPL opera bajo la 2da Oficina del Tercer Departamento del Departamento de Estado Mayor del Ejército Popular de Liberación (GSD) (总参 三 部 二 局) [1] y que hay evidencia de que contiene, o es en sí mismo, una entidad que Mandiant llama APT1 , parte de la amenaza persistente avanzada que ha atacado a una amplia gama de corporaciones y entidades gubernamentales en todo el mundo desde al menos 2006. Se describe que APT1 comprende cuatro grandes redes en Shanghai, dos de los cuales sirven a la Nueva Área de Pudong. Es uno de los más de 20 grupos APT con origen en China. [1] [11] Se cree que el Tercer y Cuarto Departamento , responsables de la guerra electrónica , comprenden las unidades del EPL principalmente responsables de infiltrarse y manipular las redes informáticas. [12]
El grupo a menudo compromete las funciones de "comentarios" del software interno en páginas web legítimas para infiltrarse en las computadoras de destino que acceden a los sitios, lo que lo lleva a ser conocido como "el equipo de comentarios" o "grupo de comentarios". [13] [14] El colectivo ha robado secretos comerciales y otra información confidencial de numerosas empresas y organizaciones extranjeras en el transcurso de siete años, como Lockheed Martin , Telvent y otras empresas del sector naviero, aeronáutico, armamentístico, energético, manufacturero, sectores de ingeniería, electrónica, finanzas y software. [8]
Dell SecureWorks dice que cree que el grupo incluye al mismo grupo de atacantes detrás de Operation Shady RAT , una extensa campaña de espionaje informático descubierta en 2011 en la que más de 70 organizaciones durante un período de cinco años, incluidas las Naciones Unidas, agencias gubernamentales en los Estados Unidos , Canadá, Corea del Sur , Taiwán y Vietnam. [2]
Los ataques documentados en el verano de 2011 representan un fragmento de los ataques del grupo Comment, que se remontan al menos a 2002, según informes de incidentes e investigadores. Solo FireEye, Inc. ha rastreado cientos de objetivos en los últimos tres años y estima que el grupo ha atacado a más de 1,000 organizaciones. [9]
La mayor parte de la actividad entre el malware incrustado en un sistema comprometido y los controladores del malware tiene lugar durante el horario comercial en la zona horaria de Beijing, lo que sugiere que el grupo está contratado profesionalmente, en lugar de piratas informáticos privados inspirados en pasiones patrióticas. [12]
Posición pública del gobierno chino
Hasta 2013, el gobierno de China ha negado sistemáticamente que esté involucrado en piratería. [15] En respuesta al informe de Mandiant Corporation sobre la Unidad 61398, Hong Lei , un portavoz del Ministerio de Relaciones Exteriores de China , dijo que tales acusaciones eran "poco profesionales". [15] [16]
En 2013, China cambió su posición y admitió abiertamente tener unidades secretas de guerra cibernética tanto en la parte militar como en la civil del gobierno; sin embargo, los detalles de sus actividades se dejaron a la especulación. [17] Como muestra de fuerza hacia el resto de la comunidad global, el gobierno chino ahora enumera abiertamente sus habilidades cuando se trata de espionaje digital y capacidades de ataque a la red. [18]
Ver también
- Titan Rain
- Espionaje chino en Estados Unidos
- Agencia de Seguridad Nacional de los Estados Unidos
- PLA Unidad 61486
- Inteligencia de señales
- Operaciones de acceso a medida de los Estados Unidos
- Mandiant
- FireEye
Referencias
- ^ a b c "APT1: Exponer una de las unidades de espionaje cibernético de China" (PDF) . Mandiant. Archivado (PDF) desde el original el 19 de febrero de 2013 . Consultado el 19 de febrero de 2013 .
- ^ a b c David E. Sanger, David Barboza y Nicole Perlroth (18 de febrero de 2013). "Se considera que la unidad del ejército chino está vinculada a piratear contra Estados Unidos" New York Times . Archivado desde el original el 22 de febrero de 2013 . Consultado el 19 de febrero de 2013 .
- ^ "Unidad militar china detrás de 'piratería prolífica y sostenida ' " . The Guardian . 19 de febrero de 2013. Archivado desde el original el 20 de diciembre de 2013 . Consultado el 19 de febrero de 2013 .
- ^ "中国人民解放军 61398 部队 招收 定向 研究生 的 通知" [Una notificación de la Unidad PLA 64398 para reclutar estudiantes de posgrado como becarios financiados por el PLA]. Universidad de Zhejiang . 13 de mayo de 2004. Archivado desde el original el 2 de diciembre de 2016 . Consultado el 5 de enero de 2019 .
- ^ Finkle, J., Menn, J., Viswanatha, J. Estados Unidos acusa a China de espiar cibernéticamente a empresas estadounidenses. Archivado el 12 de abril de 2017 en Wayback Machine Reuters, el 20 de noviembre de 2014.
- ^ Clayton, M. EE.UU. acusa a cinco de la 'Unidad 61398' secreta de China por espionaje cibernético. Archivado el 20 de mayo de 2014 en Wayback Machine Christian Science Monitor, 19 de mayo de 2014
- ^ David Perera (6 de diciembre de 2010). "Los ataques chinos 'Byzantine Candor' penetraron agencias federales, dice cable filtrado" . fiercegovernmentit.com . Feroz gobierno de TI. Archivado desde el original el 19 de abril de 2016.
- ^ a b Clayton, Mark (14 de septiembre de 2012). "Robar secretos comerciales de Estados Unidos: los expertos identifican dos enormes 'pandillas' cibernéticas en China" . CSMonitor . Archivado desde el original el 15 de noviembre de 2019 . Consultado el 24 de febrero de 2013 .
- ^ a b Riley, Michael; Dune Lawrence (26 de julio de 2012). "Hackers vinculados al ejército de China desde la UE a DC" Bloomberg . Archivado desde el original el 11 de enero de 2015 . Consultado el 24 de febrero de 2013 .
- ^ Michael Riley; Dune Lawrence (2 de agosto de 2012). "El grupo de comentarios de China ataca Europa y el mundo" . Bloomberg Businessweek . Archivado desde el original el 19 de febrero de 2013 . Consultado el 12 de febrero de 2013 .
- ^ Joe Weisenthal y Geoffrey Ingersoll (18 de febrero de 2013). "INFORME: Un número abrumador de los ataques cibernéticos contra Estados Unidos provienen de este edificio del ejército en particular en China" . Business Insider. Archivado desde el original el 20 de febrero de 2013 . Consultado el 19 de febrero de 2013 .
- ^ a b Bodeen, Christopher (25 de febrero de 2013). "Firmar que los hackers chinos se han vuelto profesionales: se toman los fines de semana libres" . El Huffington Post . Archivado desde el original el 26 de febrero de 2013 . Consultado el 27 de febrero de 2013 .
- ^ Martin, Adam (19 de febrero de 2013). "Conoce a 'Tripulación de comentarios', los piratas informáticos vinculados al ejército de China" . NYMag.com . Medios de Nueva York . Archivado desde el original el 22 de febrero de 2013 . Consultado el 24 de febrero de 2013 .
- ^ Dave Lee (12 de febrero de 2013). "El grupo de comentarios: los piratas informáticos en busca de pistas sobre usted" . Noticias de la BBC. Archivado desde el original el 12 de febrero de 2013 . Consultado el 12 de febrero de 2013 .
- ^ a b Xu, Weiwei (20 de febrero de 2013). "China niega las afirmaciones de piratería" . Silbato matutino. Archivado desde el original el 29 de junio de 2013 . Consultado el 8 de abril de 2013 .
- ^ "Hola, Unidad 61398" . The Economist . 19 de febrero de 2013. Archivado desde el original el 5 de marzo de 2013 . Consultado el 5 de marzo de 2013 .
- ^ "China finalmente admite centrarse en la guerra cibernética" (PDF) . 19 de marzo de 2015. Archivado (PDF) desde el original el 29 de agosto de 2017 . Consultado el 13 de septiembre de 2017 .
- ^ BBC (7 de mayo de 2013). "Estados Unidos acusa al gobierno y al ejército de China de ciberespionaje" . Archivado desde el original el 15 de enero de 2019 . Consultado el 15 de enero de 2019 .
Coordenadas : 31 ° 20′57.43 ″ N 121 ° 34′24.74 ″ E / 31.3492861 ° N 121.5735389 ° E / 31.3492861; 121.5735389