NY Times : Un article sur la cyber-unité de l’armée chinoise (Unit 61398)

 
Comme on s’y attendait après le piratage du NY Times, la société Mandiant qui a analysé les attaques sur le journal a finalement publié un document de 76 pages (pdf)… sauf qu’il ne traite pas des attaquants du NY Times.

Mandiant s’est penché en effet sur les attaques venant du groupe Comment Crew, aussi appelé Shanghai Group qui correspondent en fait à l’unité 61398 de l’armée chinoise (PLA) où l’on retrouve des profils du type de xxgchappy.

L’article du NY Times, excellent comme à son habitude, indique que Mandiant a retracé plus de 140 intrusions depuis 2006 à ce groupe et que la réalité et sans doute bien au delà ce cela.
Les principaux coups d’éclat de cette unité correspondent aux attaques ayant ciblé RSA, Coca-Cola (lors de la tentative de rachat du groupe chinois Huiyuan Juice) ou encore Lockheed Martin.

Même si le nom des victimes n’est pas toujours révélé, une victime française est recensée dans le rapport de Mandiant. Un rapprochement à faire avec Bercy ?

Des pseudos supplémentaires de hackers liés au PLA sont donnés : UglyGorilla, DOTA (une capture de sa boîte Gmail est présent dans le PDF !) et SuperHard.

9 réflexions au sujet de « NY Times : Un article sur la cyber-unité de l’armée chinoise (Unit 61398) »

Les commentaires sont fermés.