Американская компания, специализирующаяся на интернет-безопасности, обнародовала отчет, в котором говорится, что одно из подразделений Народно-освободительной Армии Китая было создано специально для хакерских атак на американские ИТ-ресурсы. Ранее уже звучали аналогичные обвинения в адрес КНР. Сейчас речь идет о другом армейском подразделении.
В отчете компании CrowdStrike говорится о подразделении Putter Panda, которое по существу является аффилированным с Частью 61486 Народно-Освободительной Армии Китая. Отметим, что данные заявления следуют вскоре после того, как Министерство юстиции США предъявило официальные обвинения в хакинге пятерым китайским гражданам.
Согласно CrowdStrike, связь между атаками и китайской армией была выявлена в нескольких эпизодах интернет-активности, в частности в интернет-постах, загрузках фото и регистрациях доменов. Отмечается, что здесь одно и тоже имя было использовано для регистрации доменов, почты, размещения вредоносных кодов и обратных данных. Ранее это же имя – Chen Ping – было использовано для атаки на ряд крупных мировых брендов, таких как Kyocera, BMW, Nestle.
CrowdStrike отмечает, что значительная часть активности китайской группы исходит из Шанхая, причем компания заявляет, что если изначально участники группы работали действительно профессионально и их было трудно выследить, то сейчас некоторые из них начали регистрироваться под реальными именами и размещать в сети собственные фото в военной форме. Из этого CrowdStrike делает вывод о том, что штат хакерского подразделения возрос и руководство уже не уделяет должного внимания операционной деятельности. (Новости/NovostIT)
