Η εταιρεία διαδικτυακής ασφάλειας Mandiant κυκλοφόρησε μια τεράστια και καυστική αναφορά, εντοπίζοντας τη μονάδα της κινεζικής κυβέρνησης που έχει κάνει χάκινγκ σε 115 αμερικανικές εταιρείες. Ιδού οι κρίσιμες λεπτομέρειες, όπως τις καταγράφει το Daily Beast.
Η Mandiant δημοσιοποίησε μια πολυαναμενόμενη έκθεση το πρωί της Τρίτης, προσφέροντας την πιο λεπτομερή ματιά ως σήμερα για την άμεση συμμετοχή του Κινεζικού Λαϊκού Απελευθερωτικού Στρατού στο hacking της αμερικανικής κυβέρνησης και των εταιρικών ιστοσελίδων. Η Μονάδα PLA 61398 αναγνωρίζεται από την έκθεση ως η πιο παραγωγική ομάδα hacking στο εσωτερικό της κινεζικής κυβέρνησης. Αφιερωμένη στη διείσδυση αγγλόγλωσσων ιστοσελίδων, η μονάδα προσλαμβάνει επαγγελματίες αγγλόφωνους και ειδικούς στην ασφάλεια υπολογιστών, χωρίς καμία αναφορά στις κινεζικές ιστοσελίδες. Λειτουργεί από ένα 12όροφο κτίριο 130,663 τετραγωνικό ποδιών στην περιοχή Pudong New Area της Σαγκάης, σε ένα κτίριο που μπορεί να χωρέσει μέχρι και 2.000 άτομα σε προσωπικό. Όταν κατασκευάστηκε το κτίριο το 2007, τοποθετήθηκαν ειδικές, υψηλής χωρητικότητας οπτικές ίνες από την China Telecom, όταν το κτίριο κατασκευάστηκε το 2007 και η ομάδα χρησιμοποιεί πάνω από 1.000 servers.
Σε αυτή την τριετή έρευνα, η Mandiant αποδεικνύει το hacking της Unit 61398 σε 141 εταιρείες (συμπεριλαμβανομένων και 115 στις ΗΠΑ) σε 20 κλάδους, και την κλοπή πολλών terabytes συμπιεσμένων δεδομένων από συνεχείς επιθέσεις, επί 356 ημέρες κατά μέσο όρο. Η μεγαλύτερη επίμονη επίθεση που τεκμηριώνεται από την Mandiant διήρκεσε 4 χρόνια και 10 μήνες. Η μεγαλύτερη καταγεγραμμένη κλοπή ήταν 6,5 terabytes από μία εταιρεία, μέσα σε διάστημα 10 μηνών.
Αυτές οι επιθέσεις ήταν μόνο ένας μικρός αριθμός απ’ όσες διεξήχθησαν συνολικά από τη Unit 61398 και έγιναν από μεμονωμένους χάκερ με online περσόνες όπως οι «Ugly Gorilla», «DOTA» και «superhard». Η έκθεση προσφέρει γαργαλιστικά προσωπικά στοιχεία για κάποιους χάκερ, όπως το ότι ο Ugly Gorilla είναι ένας κινέζος συνταξιούχος, ή ότι η αγάπη του DOTA για τον Χάρι Πότερ τον ώθησε στο χάκινγκ.
Ο αριθμός των επιθέσεων από την Μονάδα PLA 61398 κλιμακώθηκε σημαντικά από το 2007 και η έκθεση της Mandiant καταγράφει λεπτομερώς τις μεθόδους που χρησιμοποιούνται για να διεισδύσουν αρχικά στους οργανισμούς, όπως τα spear-phishing emails και η ενσωμάτωση κακόβουλου λογισμικού που δημιουργούν ένα «πάτημα» στο σύστημα υπολογιστών μιας εταιρείας. Λαμβάνοντας υπόψη τις πρόσφατες επιθέσεις στους New York Times, τη Wall Street Journal, το Twitter, το Facebook και πιο πρόσφατα στην Apple, είναι μια καλή στιγμή για τη δημιουργία μιας εταιρείας που ειδικεύεται στην κινεζική απειλή στον κυβερνοχώρο. Η Mandiant είναι μια εταιρεία που ιδρύθηκε πριν από εννιά χρόνια και εδρεύει στη Βιρτζίνια. Το 2012 είχε πάνω από 100 εκατομμύρια δολάρια έσοδα, μια άνοδος 76% από το 2011, ενώ έχει πελάτες το 30% της λίστας Fortune 100 (με τις πιο ισχυρές αμερικανικές εταιρείες).
Ρεπορτάζ των New York Times σχετικά με την Unit 61398 αποκαλύπτει ότι και οι Times είχαν χρησιμοποιήσει την Mandiant για να ερευνήσει μια μελετημένη επίθεση στην εταιρεία που προήλθε από την Κίνα. Η εταιρεία κατέληξε στο συμπέρασμα ότι η επίθεση των Times διαπράχθηκε από μια διαφορετική ομάδα στο εσωτερικό της Κίνας.
Ενώ η PLA έχει από καιρό εμπλακεί σε επιθέσεις στον κυβερνοχώρο στην κυβέρνηση των ΗΠΑ και σε εταιρείες, η έκθεση της Mandiant είναι η πρώτη λεπτομερής δημόσια ανάλυση της μονάδας και των μεθόδων της. Ο βαθμός στον οποίο η Unit 61398 εστιάζει τις επιθέσεις της σε κυβερνητικά όργανα των ΗΠΑ δεν είναι σαφής. «Οι κρατικοί κατάσκοποι του κυβερνοχώρου έχουν αρκετούς πόρους και εμπειρία για να εισβάλουν στις περισσότερες εταιρείες των ΗΠΑ» δήλωσε ο Matt Pottinger, Διευθύνων Σύμβουλος της China Six LLC. «Οι Αμερικανοί δεν ζουν σε μια ασφαλή γειτονιά πια».
Ενώ η PLA έχει από καιρό εμπλακεί σε επιθέσεις στον κυβερνοχώρο στην κυβέρνηση των ΗΠΑ και σε εταιρείες, η έκθεση της Mandiant είναι η πρώτη λεπτομερής δημόσια ανάλυση της μονάδας και των μεθόδων της. Ο βαθμός στον οποίο η Unit 61398 εστιάζει τις επιθέσεις της σε κυβερνητικά όργανα των ΗΠΑ δεν είναι σαφής. «Οι κρατικοί κατάσκοποι του κυβερνοχώρου έχουν αρκετούς πόρους και εμπειρία για να εισβάλουν στις περισσότερες εταιρείες των ΗΠΑ» δήλωσε ο Matt Pottinger, Διευθύνων Σύμβουλος της China Six LLC. «Οι Αμερικανοί δεν ζουν σε μια ασφαλή γειτονιά πια».
Η Mandiant αναμένει αντίποινα για την δημόσια αποκάλυψη των πληροφοριών. Αλλά η αξία της έκθεσης έγκειται στις πιθανές δυσκολίες που μπορεί να αντιμετωπίσει η κινεζική κυβέρνηση σε μελλοντικές δηλώσεις άρνησης, όπως εκείνη που κυκλοφόρησε τον περασμένο μήνα: «Είναι αντιεπαγγελματικό και αβάσιμο να κατηγορούν τον κινεζικό στρατό για κυβερνο-επιθέσεις χωρίς αποδεικτικά στοιχεία». Χάρη στην Mandiant, τα στοιχεία πλέον υπάρχουν.
