По итогам последних 12 месяцев, в течение которых аналитики компании Mandiant следили за активностью китайских правительственных хакеров, стало очевидным, что официальный Пекин не намерен снижать интенсивность проведения так называемых APT-атак. Таким образом, власти страны проигнорировали прошлогоднее публичное разоблачение их деятельности, а также не отреагировали на дипломатические инициативы США, призванные остановить противозаконные разведывательные операции.
Исследователи Mandiant также отмечают, что в течение отчетного периода они отслеживали деятельность двух подразделений. Об одном из них (группа APT1) впервые стало известно еще в феврале 2013 года, а активность второго (группа APT12) фиксируется с января 2013 года.
Эксперты также подчеркивают, что ранее ими были предоставлены убедительные доказательства причастности APT1 к подразделению 61398 Народной освободительной армии Китая, однако в Пекине эту информацию категорически отрицают.
Разделение на две группы произошло после того, как аналитики проследили реакцию хакеров на их публичное разоблачение. APT1 выждала 160 дней, прежде чем возобновлять свою деятельность, а APT12 – почти на две недели меньше. При этом обе группы потратили это время на изменение своей инфраструктуры.
Источник: SecurityLab
|
