HistoriaWeb

Grupa PLA Unit 61398 – krótka historia

PLA Unit 61398 to jedna z najbardziej znanych jednostek cyberwojny Chińskiej Armii Ludowo-Wyzwoleńczej

Grupa PLA Unit 61398 - krótka historia
Grupa PLA Unit 61398 - krótka historia
3 Min czytania
Spis treści
Historia i strukturaStosowane technikiNajważniejsze operacjeCzłonkowie i oskarżeniaWpływ na globalne cyberbezpieczeństwo

Chińska grupa PLA Unit 61398

 

PLA Unit 61398 to jedna z najbardziej znanych jednostek cyberwojny Chińskiej Armii Ludowo-Wyzwoleńczej (PLA), której działalność została ujawniona przez firmę Mandiant w 2013 roku.
Jednostka ta, znana również jako APT1, Comment Crew czy Byzantine Candor, jest oskarżana o prowadzenie szeroko zakrojonych operacji cybernetycznych przeciwko zagranicznym firmom i instytucjom rządowym.

Historia i struktura

PLA Unit 61398 działa pod 2. Biurem Trzeciego Departamentu Sztabu Generalnego PLA, które odpowiada za operacje cybernetyczne i elektroniczne. Siedziba jednostki znajduje się w Szanghaju, w dzielnicy Pudong.

Według raportu Mandiant, jednostka ta rozpoczęła działalność co najmniej w 2006 roku i jest jedną z ponad 20 grup APT (Advanced Persistent Threat) pochodzących z Chin. W jej skład wchodzą wysoko wykwalifikowani specjaliści ds. cyberbezpieczeństwa, którzy prowadzą operacje na dużą skalę.

Stosowane techniki

PLA Unit 61398 stosuje różnorodne techniki cyberataków, w tym:

    • Phishing – wysyłanie fałszywych e-maili w celu uzyskania dostępu do systemów.
    • Malware – instalowanie złośliwego oprogramowania na komputerach ofiar.
    • Eksploatacja luk w zabezpieczeniach – wykorzystanie podatności w systemach informatycznych.
    • Ataki typu „watering hole” – infekowanie stron internetowych często odwiedzanych przez cele ataku.
    • Zdalne sterowanie systemami – przejmowanie kontroli nad komputerami ofiar w celu długotrwałego szpiegowania.

Najważniejsze operacje

PLA Unit 61398 była zaangażowana w liczne operacje cybernetyczne, w tym:

    • Operation GhostNet – infiltracja sieci komputerowych w ponad 100 krajach.
    • Operation Aurora – atak na amerykańskie korporacje, w tym Google.
    • Operation Shady RAT – długotrwała kampania cybernetyczna przeciwko organizacjom rządowym i prywatnym.
    • 2006–2013: Ataki na Westinghouse, US Steel, Alcoa – kradzież technologii i informacji handlowych.

Członkowie i oskarżenia

W 2014 roku Departament Sprawiedliwości USA oskarżył pięciu oficerów jednostki o cyberkradzież i szpiegostwo gospodarcze. Byli to:

Wpływ na globalne cyberbezpieczeństwo

Działalność PLA Unit 61398 miała ogromny wpływ na strategie cyberbezpieczeństwa na całym świecie. Po ujawnieniu jej operacji przez Mandiant, wiele krajów zaczęło wzmacniać swoje systemy obrony przed cyberatakami.

USA wprowadziły nowe regulacje dotyczące ochrony infrastruktury krytycznej, a firmy technologiczne zaczęły stosować bardziej zaawansowane metody wykrywania zagrożeń.

PLA Unit 61398 nadal istnieje i jest aktywna jako część Sił Cybernetycznych Chińskiej Armii Ludowo-Wyzwoleńczej.

Nadal prowadzi operacje związane z cyberwojną i cyber-szpiegostwem, a jej działalność jest monitorowana przez różne organizacje zajmujące się bezpieczeństwem cyfrowym.

 

TAGI:
Udostępnij ten post
Poprzedni post Syrian Electronic Army - krótka historia grupy Syrian Electronic Army – krótka historia grupy
Następny post CASIO G-Shock Multi Fluorescent GA-B2100MF-1A Tough Solar - Bluetooth Do sprzedania: CASIO G-Shock Multi Fluorescent GA-B2100MF-1A Tough Solar – Bluetooth

Może Ci się spodobać: