75
PC Master
στατικά, η εταιρεία αναφέρει ότι δεν
έχει τη δυνατότητα να παρουσιάσει
ακλόνητα στοιχεία πως οι επιθέσεις
έχουν προέλθει από το συγκεκριμένο
κτήριο, ωστόσο αυτή είναι η πιθανότερη
εξήγηση βάσει των ερευνών της. Η αρ-
κούντως ειρωνική τοποθέτηση της Man-
diant είναι ότι οι επιθέσεις, είτε προέρ-
χονται από τη Unit 61398, είτε στο συ-
γκεκριμένο, εξαιρετικά δικτυωμένο κτή-
ριο στη Σαγκάη δραστηριοποιείται μία
μυστική οργάνωση με αφθονία πόρων
και προηγμένο τεχνικό εξοπλισμό, η
οποία κατορθώνει να ξεγλιστρά από την
προσοχή των κινεζικών αρχών, διεξάγο-
ντας χιλιάδες κυβερνοεπιθέσεις.
Άλλα δύο ονόματα που φαίνονται να συνδέονται με τη δρα-
στηριότητα της Unit 61398 είναι τα «Comment Crew» και «Shang-
hai Group», ανεπίσημες ομάδες που είναι γνωστές στον κυβερ-
νοχώρο για τη hacking δραστηριότητά τους, χωρίς και πάλι να
έχει αποδειχθεί κάποια σχέση με τον κινεζικό στρατό. Στις περι-
πτώσεις τους, μιλάμε για γκρουπ τα οποία έχουν επιδοθεί σε επι-
θέσεις εναντίον αμερικανικών ΜΜΕ και υποδομών, ενέργειες
που υποδεικνύουν υψηλότατη τεχνική κατάρτιση. Επίσης, σε αυ-
τές τις ομάδες αποδίδονται και ενέργειες βιομηχανικής κατασκο-
πίας, που αφορούν υποκλοπές τεράστιων όγκων δεδομένων
(
όγκου Terabyte) από εταιρείες όπως η Coca Cola, καθώς και
πλήγματα εναντίον «διωκτών» των χάκερ, όπως η εταιρεία com-
puter security RSA.
Η επίσημη ονομασία της Unit 61398, κατά τα άλλα, είναι κλασι-
κά… γραφειοκρατικά στρατιωτική: πρόκειται για το Δεύτερο Γρα-
φείο του Τρίτου Τμήματος του Τμήματος Γενικού Προσωπικού του
Λαϊκού Απελευθερωτικού Στρατού – ωστόσο, αξίζει να σημειωθεί
πως δεν συναντάται σχεδόν πουθενά στις επίσημες καταστάσεις
των μονάδων του κινεζικού στρατού. Το 2011 το Project 2049 In-
stitute, σε αναφορά του, την είχε χαρακτηρίσει ως τον κύριο φο-
ρέα που ασχολείται με στόχους στις ΗΠΑ και τον Καναδά, κυρίως
πολιτικού, οικονομικού και στρατιωτικού ενδιαφέροντος. Σε τηλε-
γράφημα του Στέιτ Ντιπάρτμεντ του 2008, που διέρρευσε μέσω
των Wikileaks, παρατίθενται οι αμερικανικές ανησυχίες σχετικά με
τις επιθέσεις της μονάδας κατά κυβερνητικών sites. Η μονάδα τό-
τε επονομαζόταν Byzantine Candor (η ονομασία εγκαταλείφθηκε
μετά τη δημοσιοποίηση από τα Wikileaks). Η βασική μέθοδος που
χρησιμοποιείται είναι το spearphishing.
Ένα από τα πλέον αξιοσημείωτα της όλης υπόθεσης είναι οι
λεπτομέρειες που έχουν γίνει γνωστές για το κτήριο που αποδί-
δεται στην Unit 61398: βρίσκεται στην οδό Ντατόνγκ, στην περιο-
χή Πουντόνγκ της Σαγκάης, περιτριγυρισμένο από καταστήματα
μασάζ, εστιατόρια και μία εταιρεία εισαγωγής κρασιού. Η Mandi-
ant οδηγήθηκε στο εν λόγω κτήριο μετά από έρευνες έξι ετών
πάνω στις δραστηριότητες του Comment Crew. Η μονάδα έχει
χαρακτηριστεί ως A.P.T.1 (Advance Persistent Threat 1). Στις τά-
ξεις της φαίνονται να περιλαμβάνονται σεσημασμένοι πλέον χά-
κερ, όπως ο «UglyGorilla» (εμφανίστηκε σε κινεζικό στρατιωτικό
φόρουμ το 2004, ρωτώντας αν υπάρχει κινεζική μονάδα κυβερνο-
πολέμου) και ο «DOTA» (δημιουργός λογαριασμών e-mail που
χρησιμοποιούνται για malware, ο οποίος ανιχνεύθηκε να χρησιμο-
ποιεί κωδικό που παραπέμπει στο χαρακτηρισμό της μονάδας).
Στις περιπτώσεις και των δύο, οι IP addresses που ανιχνεύθηκαν,
παρέπεμπαν στη «γειτονιά» της Unit 61398. Επίσης, η Mandiant
εντόπισε περιπτώσεις όπου οι «εισβολείς» μπήκαν στους λογαρια-
σμούς τους σε Facebook και Twitter, παρακάμπτοντας το κρατικό
firewall που χρησιμοποιείται για τους πολίτες, κάτι που οδήγησε
στο να βρεθούν οι πραγματικές τους ταυτότητες.
Η αμερικανική κυβέρνηση δηλώνει «πλήρως ενήμερη» για το
περιεχόμενο της έκθεσης της Mandiant, με εκπρόσωπο του Εθνι-
κού Συμβουλίου Ασφαλείας να έχει δηλώσει ότι το θέμα έχει ανα-
φερθεί πολλές φορές στα ανώτερα κλιμάκια της αμερικανικής κυ-
βέρνησης – ωστόσο, μέχρι τώρα φαίνεται ότι δεν έχει αποφασι-
στεί η αποστολή του… Sam Fisher ή του Jack Bauer. Όπως επιση-
μαίνεται, η όλη υπόθεση είναι εξαιρετικά ευαίσθητη από διπλω-
ματικής πλευράς, και επί της παρούσης η αμυντική πολιτική της
αμερικανικής κυβέρνησης (επίσημα τουλάχιστον) έχει να κάνει
κυρίως με τη διαμόρφωση πλαισίου διαμοιρασμού πληροφοριών
μεταξύ των αρχών και των αμερικανικών παρόχων υπηρεσιών
Ίντερνετ, σε συνδυασμό με αυξημένες επαφές επί του θέματος
με τη νέα κινεζική ηγεσία.
PC
Η θέση του κτηρίου, όπως
φαίνεται από ψηλά.
Σκοπός μπροστά από την είσοδο του κτηρίου.
Πώς να τους πηγαίνουν, άραγε, οι υπηρεσίες (αν
και μάλλον για βυσματικό πόστο το κόβω…);
Το κτήριο της Unit
61398
στη Σαγκάη.
Η «καρδιά» της
κινεζικής κυβερ-
νοκατασκοπίας;
Ο πρόεδρος Ομπάμα στην πρόσφατη ομι-
λία του για την «Κατάσταση του Έθνους»
έκανε λόγο για εκτελεστική εντολή πάνω
σε θέματα κυβερνοασφάλειας.
