PLA-enhet 61398

People's Liberation Army Unit 61398
People's Liberation Army Unit 61398
61398部队
	Emblem för People's Liberation Army
Aktiva	2014-nutid
Land	Folkrepubliken Kina
Trohet	kinesiska kommunistpartiet
Gren	People's Liberation Army Strategic Support Force
Typ	Cyberkraft , cyberspionageenhet
Roll	; Cyberkrigföring Elektronisk krigföring
Garnison/HQ	Tonggang Road, Pudong , Shanghai
Smeknamn)	APT 1; Comment Crew; Kommentera Panda; GIF89a; Bysantinsk uppriktighet; Grupp 3; Hotgrupp 8223;
Engagemang	Operation GhostNet; Operation Aurat; Operation Shady RAT;

PLA Unit 61398 (även känd som APT 1 , Comment Crew , Comment Panda , GIF89a och Byzantine Candor ) ( kinesiska : 61398部队 , Pinyin : 61398 bùduì ) är Military Unit Cover Army Designator (MUCD) hot mot folkets avancemang enhet som har påståtts vara en källa till kinesiska dataintrångsattacker . Enheten är stationerad i Pudong , Shanghai .

Historia

Från vänster, kinesiska militärofficerare Gu Chunhui, Huang Zhenyu, Sun Kailiang, Wang Dong och Wen Xinyu åtalade för cyberspionage.

En rapport från 2020 i DNA India uppgav att enheten var inblandad i spionage mot Indiens militär .

2014 års åtal

Den 19 maj 2014 meddelade det amerikanska justitiedepartementet att en federal storjury hade lämnat tillbaka ett åtal mot fem 61398 tjänstemän anklagade för stöld av konfidentiell affärsinformation och immateriell egendom från amerikanska kommersiella företag och för att plantera skadlig programvara på deras datorer. De fem är Huang Zhenyu (黄振宇), Wen Xinyu (文新宇), Sun Kailiang (孙凯亮), Gu Chunhui (顾春晖) och Wang Dong (王东). Kriminaltekniska bevis spårar basen för verksamheten till en 12-våningsbyggnad utanför Datong Road i ett offentligt område med blandad användning i Pudong i Shanghai. Gruppen är också känd under flera andra namn, inklusive "Advanced Persistent Threat 1" ("APT1"), "kommentargruppen" och "Byzantine Candor", ett kodnamn som getts av amerikanska underrättelsetjänster sedan 2002.

En rapport från datorsäkerhetsföretaget Mandiant uppgav att PLA Unit 61398 tros fungera under 2nd Bureau of the People's Liberation Army General Staff Department (GSD) Third Department (总参三部二局) och att det finns bevis för att den innehåller , eller är själv, en enhet som Mandiant kallar APT1 , en del av det avancerade ihållande hotet som har attackerat ett brett spektrum av företag och statliga enheter runt om i världen sedan åtminstone 2006. APT1 beskrivs som innefattande fyra stora nätverk i Shanghai, varav två betjänar det nya området Pudong. Det är en av mer än 20 APT-grupper med ursprung i Kina. Tredje och fjärde avdelningen , ansvariga för elektronisk krigföring , tros omfatta PLA-enheterna som huvudsakligen ansvarar för att infiltrera och manipulera datornätverk.

Gruppen kompromissar ofta med interna mjukvarufunktioner för "kommentarer" på legitima webbsidor för att infiltrera måldatorer som kommer åt webbplatserna, vilket leder till att den kallas "kommentargruppen" eller "kommentargruppen". Kollektivet har stulit affärshemligheter och annan konfidentiell information från många utländska företag och organisationer under loppet av sju år som Lockheed Martin , Telvent och andra företag inom sjöfart, flygteknik, vapen, energi, tillverkning, teknik, elektronik, finans, och mjukvarusektorer.

Dell SecureWorks säger att de trodde att gruppen inkluderar samma grupp angripare bakom Operation Shady RAT , en omfattande datorspionagekampanj som upptäcktes 2011 där mer än 70 organisationer under en femårsperiod, inklusive FN, statliga myndigheter i USA , Kanada, Sydkorea , Taiwan och Vietnam.

Attackerna som dokumenterades sommaren 2011 representerar ett fragment av Comment-gruppens attacker, som går tillbaka åtminstone till 2002, enligt incidentrapporter och utredare. 2012 FireEye, Inc. att de hade spårat hundratals mål under de senaste tre åren och uppskattade att gruppen hade attackerat mer än 1 000 organisationer.

Den mesta aktiviteten mellan skadlig programvara inbäddad i ett komprometterat system och skadlig programvaras kontroller sker under kontorstid i Pekings tidszon, vilket tyder på att gruppen är professionellt anställd, snarare än privata hackare inspirerade av patriotiska passioner.

Den kinesiska regeringens offentliga ställning

Fram till 2013 har Kinas regering konsekvent förnekat att den är inblandad i hackning. Som svar på Mandiant Corporation-rapporten om enhet 61398 sa Hong Lei , en talesperson för det kinesiska utrikesministeriet , att sådana anklagelser var "oprofessionella".

2013 ändrade Kina sin ståndpunkt och erkände öppet att de hade hemliga cyberkrigföringsenheter i både den militära och den civila delen av regeringen – detaljerna i deras verksamhet lämnades dock till spekulationer. Som en kraftdemonstration mot resten av det globala samhället listar den kinesiska regeringen nu öppet sina förmågor när det kommer till digital spionage och nätverksattacker.

Se även

Koordinater :

Nationell säkerhet och brottsbekämpning i Kina
Nationella organisationer	Centralkommittén för det kinesiska kommunistpartiet Nationella säkerhetskommissionen Centrala militärkommissionen Folkets Befrielsearmé Milis Sjöfartsmilis NDMC United Front Work Department statsrådet Ministeriet för statens säkerhet Ministeriet för allmän säkerhet Nationella försvarets mobiliseringskommission Ministeriet för nationella försvaret Taiwan Affairs Office
Fastlandsorganisationer	Tillsynskommissioner Folkets polis Allmän säkerhet PP provinsiella allmänna säkerhetsavdelningar stad/län Offentliga säkerhetsbyråer Internetpolis Immigrationsinspektionen _ Statens säkerhet PP Rättsförvaltningen PP Folkdomstolarnas Rättspolis Folkets åklagarmyndigheter rättspolis Folkets beväpnade poliskustbevakning Tull Skydd av statshemligheter Cyberspace-administratör Stadsadministratör
organisationer i Hongkong	Office for Safeguarding National Security of the CPG i HKSAR Kommittén för att skydda den nationella säkerheten i Hongkongs särskilda administrativa region PLA Hong Kong Garrison Oberoende kommission mot korruption Hong Kong Disciplinerade tjänster Polisens nationella säkerhetsavdelning Brand Korrektion Tull Invandring
Macau organisationer	PLA Macau Garnison Kommissionen mot korruption Macaus säkerhetsstyrka Unitary Police Service [ zh ] Allmän säkerhetspolis (inklusive migrationstjänsten ) Rättsväsendet polis [ zh ] Brandtjänstbyrå Kriminalvårdsbyrån Macaos tulltjänst [ zh ]
Operationer	Kampanj för att undertrycka kontrarevolutionärer (1950-53) Tre-anti- och fem-anti-kampanjer (1951-52) Sufanrörelsen (1955-57) Antihögerkampanj (1957-59) Red August (1966) Shadian incident (1975) 1983 "Strike Hard" Anti-kriminalitetskampanj (1983-87) Förföljelse av Falun Gong (1999) 6521 Project (2009) Kampanj mot korruption (2012-) Strike Hard Campaignst Against Violent Terrorism (2014-) Operation Fox Hunt (2014-) 709 tillslag (2015) Utomlands Informationsverksamhet och informationskrigföring Förenta staterna
Andra ämnen	2011 tillslag 610 kontor Svarta fängelser Dödsstraff Censur Centrala ärendeprövningsgruppen Tjänsteman-Familj Par upp Dödsdom med uppskov Stor kanon Social management i rutnätsstil Hongkongs nationella säkerhetslagar Lista över fall av nationella säkerhet i Hongkong Mänskliga rättigheter Tibet Macao Hong Kong Internetcensur Uppviglar till subversion av statsmakten Rättssystemet Hongkongs rättsväsende rättsväsendet i Macau Laogai Livstids fängelse Straffsystemet PLA-enhet 61398 Politiska förseelser Plockar bråk och provocerar bråk Omskolning genom arbete Bostadsövervakning på anvisad plats Mjuk internering Shuanggui Tvåsidig person Uiguriskt folkmord Xinjiang interneringsläger