En hackergruppe, som har angrebet både amerikanske og europæiske luftfarts -og kommunikationsvirksomheder, er med al sandsynlighed tilknyttet det kinesiske militær. Det konkluderer californiske internetsikkerhedsfirma, Crowdstrike, i en 62-sider lang rapport.
Gruppen, der er kendt under navnet ‘Putter Panda’, har til huse i bygninger, som tilhører enhed 61486 under Folkets Befrielseshær, Kinas væbnede styrker. Samtidig kobler et spor af posteringer, foto-uploads og registreringer af domæner, foretaget af en af medlemmerne, gruppen til hæren.
Navnet Chen Ping og en række af associerede emailadresser og aliasser er brugt til at registrere flere domænenavne, der hoster malware og hacking-værktøjer. Nogle af dem indeholder navne på store japanske spilfirmaer, som Konami og Namco, mens andre nævner BMW, Nestle og ‘Windows Updoate’ – en alternativ stavet udgave af Microsofts’ Windows Update.
Konti på diverse hjemmesider og blogs peger på, at Chen Ping bor i Shanghai og har interesse i internetsikkerhed. Desuden kan han på et af sine mange foto-uploads ses i festligt selskab med officerer fra hæren, mens han på et andet billede står på sit kontor blandt en masse parabolantenner, som siden er sporet til en bygning i Shanghai ejet af hæren.
Rapporten fra Crowdstrike giver ifølge sikkerhedsfirmaet et indblik i, hvordan dele Kinas hacking-industri er direkte kontrolleret af hæren, mens andre nærmest er ansat på kontrakt til at bryde ind i fremmede netværk ved siden af deres dagligdagsjob.
For bare tre uger siden begyndte amerikanske myndigheder en retssag mod fem kinesiske statsansatte, som er mistænkt for at hacke sig ind i private amerikanske virksomheder og stjæle industrihemmeligheder. Denne gruppe tilhører en anden kinesisk militær-enhed, enhed 61398.
Den kinesiske regering afviser alle anklager om spionage og kalder beviserne fabrikerede. I stedet beskylder de i en lignende rapport den amerikanske regering for at stå bag cyber-spionage i Kina.
Leave a Reply