Mỹ vạch mặt thêm một nhóm tin tặc quân đội Trung Quốc

(ICTPress) - Các nhà nghiên cứu đã vạch mặt một nhóm các tin tặc quân đội Trung Quốc mới được cho là đã giám sát và đánh cắp các bí mật công ty từ không gian vũ trụ và các công ty vệ tinh và liên lạc ở Mỹ và châu Âu trong nhiều năm.

Nhóm này thuộc đơn vị 61486, Quân đội nhân dân giải phóng Trung Quốc (PLA), có trụ sở tại Thượng Hải, theo một báo cáo được xuất bản ngày 11/6 của hãng an ninh CrowdStrike. Thông tin này có thể làm căng thẳng hơn quan hệ Mỹ - Trung - sau 1 tháng chính phủ Mỹ buộc tội 5 thành viên của PLA tấn công các doanh nghiệp Mỹ.

Cybersleuths ở CrowdStrike đã bắt đầu điều tra đơn vị 61486 có biệt danh Putter Panda từ năm 2012. Sau nhiều thông tin trực tuyến, họ đã có thể phát hiện đơn vị cụ thể trong Quân đội Trung Quốc, nhân thực của một người trong nhóm, và vị trí mà từ đó các tin tặc tiến hành các cuộc tấn công.

"Chúng tôi đã tìm thấy súng, con người và mọi thứ ở một điểm", Kurtz cho Mashable biết.

Bằng chứng đầu tiên dẫn các nhà nghiên cứu đến với đơn vị 61486 là một trang web được các tin tặc sử dụng, theo một báo cáo. Trong một thời gian nhắn, tên miền của trang web đã được đăng ký trực tiếp theo địa chỉ chính thức của Văn phòng số 12 của Phòng nhân sự số 3 của PLA ở Thượng Hải.

Tên miền cũng đã được đăng kỹ dưới cái tên "cpyy". Nhờ có sự xuất hiện trên truyền thông xã hội và trực tuyến khá nhiều của cpyy, các nhà nghiên cứu đã có thể xác định người này tên là Chen Ping. CrowdStrike thậm chí đã tìm ra và xuất bản một loạt các bức ảnh của tin tặc liên quan này.

Ping có một blog mà anh này cho biết là thuộc quân đội/cảnh sát, theo báo cáo của CrowdStrike. Trong blog khác liên quan tới Ping, anh này đã viết “Nhiệm vụ của người lính là báo vệ đất nước an toàn, quân đội của chúng ta xuất sắc”.

Bức ảnh được cho là của Chen Ping, lấy tên "cpyy"

Ping cũng đã đăng tải các bức ảnh lên blog của mình và trong một loạt album Picasa cho thấy anh này có quan hệ với quân đội. Trên một tài khoản Picasa, tin tặc cho biết đã có những album có tên "dormitory" và "office" cho thấy các trụ sở liên quan của 61486 và một phòng có các mũ quân đội Trung Quốc.

CrowdStrike tìm thấy 61486 chia sẻ các địa chỉ IP và các nguồn lực khác với đơn vị 61398, một nhóm PLA được cho là đã thực hiện các cuộc tấn công mạng tốn kém trong năm ngoái, và những thành viên của nhóm này gần đây đã bị Bộ Tư pháp Mỹ buộc tội.

HY