Mandiant通过跟踪三位黑客UglyGorilla、DOTA和SuperHard,最终发现中国黑客组织Comment Crew或APT1与中国军方秘密情报机构有关联。Mandiant的报告称,UglyGorilla在2007年开发了恶意程序家族MANITSME已知的第一个样本,并在代码中留下了他的名字“v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007”。但他的身份却是在2011年匿名组织入侵安全公司HBGary Federal后才暴露的。HBGary的技术主管Greg Hoglund维护了一个讨论rootkit技术的rootkit.com,匿名黑客利用Hoglund的电子邮件帐号和社会工程技术入侵了rootkit.com,窃取和公开了所有用户的帐号和密码,其中一位用户就是UglyGorilla,他使用的注册邮箱是uglygorilla@163.com。匿名黑客泄露的信息还包括了用户帐号的IP地址信息,UglyGorilla是通过IP地址58.246.255.28注册帐号的,这个地址被认为与解放军61398部队有直接联系。另一位被曝光的中国黑客是SuperHard_M,注册邮箱mei_qiang_82@sohu.com。Mandiant研究人员通过跟踪,再次将其与解放军61398部队/上海浦东新区高桥镇建立了联系。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
墙外新闻实时更新 欢迎订阅数字时代© Grass Mud Horse for 中国数字时代, 2013. | Permalink | No comment | Add to del.icio.us
Post tags: 热门网文, 转载
订靠谱新闻 获穿墙捷径 请发电邮(最好用gmail)至:sub@chinadigitaltimes.net
from 中国数字时代 http://chinadigitaltimes.net/chinese/2013/02/solidot-%e5%8c%bf%e5%90%8d%e9%bb%91%e5%ae%a2%e6%97%a0%e6%84%8f%e4%b8%ad%e5%b8%ae%e5%8a%a9%e6%9b%9d%e5%85%89%e4%b8%ad%e5%9b%bd%e9%bb%91%e5%ae%a2%e8%ba%ab%e4%bb%bd/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+chinadigitaltimes%2FIyPt+%28%E4%B8%AD%E5%9B%BD%E6%95%B0%E5%AD%97%E6%97%B6%E4%BB%A3%29