Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 19/2/2013
Et sikkerhedsfirma mener, at en organisation under den kinesiske hær siden 2006 har hacket sig ind på it-systemer fra 141 virksomheder og stjålet hundredvis af terabyte data.Rapporten "APT1: Exposing One of Chinas Cyber Espionage Units" fra sikkerhedsfirmaet Mandiant bygger på data, firmaet har opsamlet under arbejdet med at opklare hackerangreb. Firmaet tilskriver en række såkaldte APT-angreb (Advanced Persistent Threat) til en gruppe, det kalder APT1.
Indicier i rapporten tyder på, at ATP1 drives fra den kinesiske hærs Unit 61398 i Shanghai-området. Sikkerhedsfirmaet anslår, at der kan arbejde op til 1.000 personer i militærenhedens 12 etager høje hovedkvarter.
Angrebene har været rettet mod virksomheder fordelt på 20 brancher. Hovedparten er brancher, som Kina har et erklæret mål om at være aktiv i. Ingen af de 141 kendte ofre er baseret i Danmark, hovedparten (115 firmaer) er fra USA.
I gennemsnit var hackerne inde på et offers netværk i 356 dage. Det længste angreb varede fire år og ti måneder.
APT1 står bag mindst 1.000 fjernstyringsservere, der bruges til at styre pc'er i botnet.
Mandiant har observeret en række IP-adresser og domænenavne, som organisationen har registreret. Disse data og flere andre oplysninger har Mandiant offentliggjort, så andre organisationer kan genkende og beskytte sig mod angreb.
Anbefaling
Hent Mandiants data og brug dem til at beskyttelse it-systemer mod angreb.