Mandiant通过跟踪三位黑客UglyGorilla、DOTA和SuperHard,最终发现中国黑客组织Comment Crew或APT1与中国军方秘密情报机构有关联。Mandiant的报告称,UglyGorilla在2007年开发了恶意程序家族MANITSME已知的第一个样本,并在代码中留下了他的名字“v1.0 No Doubt to Hack You, Writed by UglyGorilla, 06/29/2007”。但他的身份却是在2011年匿名组织入侵安全公司HBGary Federal后才暴露的。HBGary的技术主管Greg Hoglund维护了一个讨论rootkit技术的rootkit.com,匿名黑客利用Hoglund的电子邮件帐号和社会工程技术入侵了rootkit.com,窃取和公开了所有用户的帐号和密码,其中一位用户就是UglyGorilla,他使用的注册邮箱是uglygorilla@163.com。匿名黑客泄露的信息还包括了用户帐号的IP地址信息,UglyGorilla是通过IP地址58.246.255.28注册帐号的,这个地址被认为与解放军61398部队有直接联系。另一位被曝光的中国黑客是SuperHard_M,注册邮箱mei_qiang_82@sohu.com。Mandiant研究人员通过跟踪,再次将其与解放军61398部队/上海浦东新区高桥镇建立了联系。
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
