Mandiant обнародовала отчет по атакам на американские издания
Фирма Mandiant обнародовала остаточный отчет о расследовании хакерских атак, которые были недавно осуществлены на сайты ведущих американских периодических изданий, в числе которых Washington Post, New York Times и WSJ. Инициатором данного расследования оказалось издание New York Times.
Экспертам удалось выяснить, что практически все атаки осуществляются из одного китайского здания, которое принадлежит военной части под номером 61398 НОАК. Специалистами компании также был записан ролик, на котором заснята работа китайского злоумышленника. По мнению американских специалистов, с этого огромного здания осуществляются атаки на корпоративные сети фирм, а также государственных организаций и ведомств Соединенных Штатов. Согласно предположениям, в этом здании расположено место дислокации хакерского коллектива, который называется Comment Crew.
В своем отчете специалисты Mandiant сообщили, что многие независимые экспертизы вывели экспертов к этому военному зданию. Однако. У американских экспертов нет возможности доказать присутствие злоумышленников внутри этой постройки, окруженной массажными салонами и недорогими ресторанами.
Как бы там ни было, но специалисты Mandiant считают, что эта воинская часть несет ответственность за большое количество атак против Соединенных Штатов. По словам Кевина Мандиа, основатель и главы фирмы, существует два сценария развития событий. Согласно первому, в этом здании находится группа злоумышленников. Вторая версия гласит, что собственники постройки и не догадываются, что из этого 12-этажного здания ведется сетевая активность хакеров.
Помимо отчета компания обнародовала ролик, на котором показан рабочий стол злоумышленника во время атаки. Специалисты уверены, что за этим стоит группа APT1, которую поддерживает китайское государство, что делает ее очень грозным сетевым врагом.