Panda-hæren

Panda-hæren

Sikkerhetsselskapet Crowdstrike kobler hackergruppen «Putter Panda» til det kinesiske militæret.

En kinesisk hackergruppe som står bak angrep mot amerikanske og europeiske selskaper innen aerospace og kommunikasjon kan med god sikkerhet kobles til det kinesiske militæret, mener det amerikanske sikkerhetsselskapet Crowdstrike, ifølge Computerworlds nyhetstjeneste.

- Putter Panda har vært aktive i flere år, og et spor av poster på nettet og registrerte domener utført av ett av medlemmene peker på at gruppen er en del av Unit 61486 av den kinesiske folkehæren, heter det i en rapport fra Crowdstrike.

Panda-ping

Panda-medlemmet Chen Ping har brukt sitt eget navn, i tillegg til en rekke epostadresser og aliaser, til å registrere domener som har fungert som vert for skadevare kommandosentral for diverse hackerverktøy. Flere av domenene inneholder navn til kjente internasjonale selskaper som Konami, Namco, BMW og Nestlé.

Ett av domenene skal også ha fått navnet «Windows Updote», til forveksling lik oppdateringstjenesten til Microsoft, «Windows Update».

Crowdstrike har også sporet Ping til Shanghai, og ifølge informasjon fra forskjellige kontoer og blogger skal han være interessert i nettsikkerhet. Et bilde som er lastet opp i forbindelse med et drikkelag skal man også kunne skimte de typiske hattene offiserer i den kinesiske hæren bruker.

I bakgrunnen på et annet bilde, som skal være tatt på den antatte hackerens kontor, kan man se en rekke, store satellitt-antenner som skal være sporet tilbake til en bygning i Shanghai som brukes av den kinesiske militære etteretningstjenesten. Ping skal også ha benyttet adressen til denne bygningen da han registrerte ett av de nevnte domenene.

- Når du ser på den operative sikkerheten til enkelte av folkene som er invilvert i slik høy-profils digital spionasje, så ville du trodd de var litt mer forsiktige om hvordan de opererer, sier George Kurtz, konsernsjef i Crowdstrike, til IDG USA.

Crowdstrike advarer likevel mot å la seg lure av den dårlige operative sikkerheten, og påpeker at Unit 61486 tross alt er en formidabel motstander.

Den kinesiske regjeringen svarer på sin side med å kalle informasjoen i rapporten «fabrikert», og klager selv over tilsvarende angrep fra amerikanerene.

Les om: