Η εταιρεία παροχής υπηρεσιών ασφάλειας Mandiant, έφερε στο φως στοιχεία που υποδεικνύουν δύο Κινέζους hackers ως ένοχους για την υποκλοπή απόρρητων εταιρικών δεδομένων και πληροφοριών, από επιχειρήσεις της Αμερικής.
Σύμφωνα με την 74σέλιδη έκθεση της Mandiant, η ομάδα hacκing “APT1″ εργάζεται υπό την καθοδήγηση της κινεζικής κυβέρνησης, ως μέρος της μυστικής μονάδας του στρατού “Unit 61398″.
Οι έρευνες της εταιρείας, ξεκίνησαν με ανάλυση της δραστηριότητας<…>
ενός hacker, γνωστού και ως “UglyGorilla”, το όνομα του οποίου εμπεριέχεται συστηματικά στον κώδικα που σχετίζεται με επιθέσεις της ομάδας “ΑPT1”.
Στην ταυτοποίηση του “UglyGorilla” συνέβαλαν εμμέσως και οι Anonymous. Oι χακτιβιστές είχαν πραγματοποιήσει επίθεση στην εταιρεία ασφάλειας HBGary Federal το 2011, εισβάλοντας στα υπολογιστικά συστήματα και υποκλέπτοντας απόρρητα δεδομένα και πληροφορίες. Στην συνέχεια, έφεραν στην δημοσιότητα αυτά τα στοιχεία, μεταξύ των οποίων υπήρχε και μια λίστα με usernames και κωδικούς χρηστών που εργάζονταν για ένα project της εταιρείας, το rootkit.com .
Αυτή η λίστα ήταν μεγάλη έκπληξη για την Mandiant, καθώς το όνομα του UglyGorilla ήταν μέσα σε αυτή και όπως ανακάλυψαν με περαιτέρω έρευνα τα στοιχεία του χρήστη (username, password και ip-address) είχαν επαναχρησιμοποιηθεί και σε άλλες επιθέσεις της ομάδας “ΑPT1” καθώς και για την εγγραφή σε εκδήλωση του Λαϊκού Απελευθερωτικού Στρατού της Κίνας (People’s Liberation Army).
Με παρόμοιο τρόπο οι ερευνητές κατάφεραν να συνδέσουν και τον hacker SuperHard_M με επιθέσεις της ομάδας APΤ1.
Το είδαμε: εδώ