Un'unità militare cinese responsabile di un'ampia operazione di hacking, sostiene una società tecnologica americana
Sotto Scrutinio l'Unità Cinese di Spionaggio Cyber Accusata
In una sconvolgente rivelazione, la società di sicurezza statunitense Mandiant ha accusato una divisione dell'Esercito Popolare di Liberazione (EPL), la Unità 61398, di condurre sistematicamente spionaggio e furto di dati su scala globale. Il rapporto della società, pubblicato martedì, identifica questo gruppo come il gruppo di minaccia persistente avanzata (APT) 1 (APT1).
L'APT1 è considerata una delle unità di spionaggio cyber più prolifiche, con prove trovate in quattro grandi reti a Shanghai. Mandiant ha fatto risalire l'unità a un edificio di 12 piani nella zona di Pudong a Shanghai, che si dice sia la sede dell'EPL.
Il rapporto accusa il Partito Comunista Cinese di aver affidato all'Esercito Popolare di Liberazione queste attività. Mandiant ha scoperto una "consistente quantità" dell'infrastruttura di attacco, del comando e controllo e degli strumenti, delle tattiche e delle procedure dell'APT1.
Dan McWhorter, direttore generale dell'intelligence minacciosa di Mandiant, ha dichiarato che è ora di riconoscere che la minaccia proviene dalla Cina. Ha sottolineato la necessità di stabilire una solida connessione con la Cina per contrastare le azioni dell'APT, poiché ignorarle come non coordinate, esclusivamente criminali o periferiche rispetto alle preoccupazioni di sicurezza nazionale e economiche globali lascerebbe ancora spazio agli osservatori.
L'APT1 potrebbe essere composta da migliaia di personale madrelingua inglese formato in sicurezza informatica e operazioni di rete informatica. Mandiant ha trovato prove dell'unità in almeno 141 vittime in tutto il mondo negli ultimi sette anni.
Mandiant spera che il rapporto porti a una maggiore comprensione e azione coordinata nel contrastare le violazioni della rete APT. Tuttavia, il portavoce del ministero degli Esteri cinese, Hong Lei, ha negato le accuse di Mandiant e ha messo in discussione la credibilità del rapporto durante una conferenza stampa.
È importante notare che Mandiant è uno dei fornitori di servizi di risposta alle incidenti di sicurezza informatica certificati dal governo del Regno Unito. La società mira ad armare e preparare i professionisti della sicurezza per contrastare efficacemente la minaccia. Mandiant sostiene inoltre che l'APT1 ha tratto beneficio da un'infrastruttura di comunicazione a fibra ottica speciale fornita dall'impresa di stato China Telecom, apparentemente a nome della difesa nazionale.
L'edificio di 12 piani nella zona di Pudong a Shanghai è considerato ospitare personale dell'Esercito Popolare di Liberazione (EPL) e sospettato dalla società di cybersecurity statunitense Mandiant di essere la sede principale del gruppo di hacker APT1. Tuttavia, l'unità 61398 è considerata dalla Cina un "segreto di stato".
Questa notizia evidenzia la crescente preoccupazione per le minacce alla sicurezza informatica e la necessità di cooperazione internazionale nel contrastarle. Man mano che emergono nuove informazioni, è fondamentale che tutte le parti coinvolte lavorino insieme per garantire la sicurezza e la sicurezza delle reti e dei dati in tutto il mondo.
Leggi anche:
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- La più importante pubblicazione sportiva portoghese A BOLA fornirà copertura esclusiva per il Summit SBC, promette contenuti sportivi di alta qualità
- Il potenziale disordine del conflitto spaziale a causa della sindrome di Kessler
