บริษัทรักษาความปลอดภัยคอมพิวเตอร์ Mandiant รายงานถึงการโจมตีระบบคอมพิวเตอร์ที่ทางบริษัทเข้าไปสืบสวนตั้งแต่ปี 2006 พบว่ามีกว่า 140 กรณีที่เกี่ยวข้องกับกองทัพจีนในหน่วย 61398
ทาง Mandiant เรียกหน่วยนี้ว่าหน่วย APT1 โดยในการรวบรวมข้อมูล ไม่ได้มีหลักฐานเป็นหมายเลขไอพีไปยังหน่วยงานนี้โดยตรง แต่รายงานวิเคราะห์จากหลักฐานแวดล้อมอื่นๆ เช่น เครื่องมือที่ใช้, กระบวนการเจาะระบบ พบว่ามีทิศทางไปในทางเดียวกัน
รายงานระบุว่าทางบริษัทติดตามพฤติกรรมของกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูงจำนวนมาก ในจำนวนนี้มีมากกว่า 20 กลุ่มที่มาจากประเทศจีน แต่กลุ่ม APT1 นี้สามารถดำเนินกิจกรรมมาได้อย่างต่อเนื่องยาวนาน แสดงว่ามีเงินทุนพอที่จะจ่ายให้กับแฮกเกอร์ความสามารถสูงจำนวนมาก
การสืบต้นตอของการแฮกสามารถจำกัดวงได้เพียงเครือข่ายขนาดใหญ่จำนวนสี่เครือข่ายในเซี่ยงไฮ้ โดยสองเครือข่ายนั้นให้บริการในบริเวณเมืองใหม่ Pudong
จากการค้นคว้าข้อมูลของกองทัพจีน ทาง Mandiant พบว่าหน่วย 61398 ของจีนนี้มีวัตถุประสงค์การจัดตั้งตรงกับปฎิบัติการของกลุ่ม APT1 และที่ตั้งของหน่วยยังตรงกับที่ตั้งที่สืบกลับไปได้ ทำให้เป็นไปได้ว่าเป็นกลุ่มเดียวกัน
ในการติดตาม พบว่าหน่วยนี้บางครั้งหละหลวมถึงขั้นที่ใช้เครื่องของเหยื่อที่แฮกมาได้ เพื่อล็อกอินเข้าอีเมล, และบริการเครือข่ายสังคมออนไลน์ของตัวเอง
ทาง Madiant ระบุว่าการแฮกหนังสือพิมพ์ New York Times เมื่อเร็วๆ นี้เป็นผลงานของอีกกลุ่มหนึ่งที่เรียกว่ากลุ่ม APT 12
ที่มา - eWeek, Mandiant
APT1: Exposing One of China's Cyber Espionage Units (PDF)
Comments
ช่างไฟสมัครเล่น (- -")
มีอิทธิพลด้วยวิธีการนี้?
ทำไมใช้คำว่า แฮก กับ แฮ็ก อ่าครับจากข่าวนี้ http://www.blognone.com/node/41176 หรือว่าใช้ได้ทั้ง2แบบ