Фирма Mandiant, занимающаяся вопросами информационной безопасности, опубликовала развёрнутый доклад, посвящённый деятельности китайских «военных хакеров». В документе приводится масса свидетельств, подтверждающих принадлежность взломщиков, атаковавших сети крупных американских изданий и информационных агентств, к Народно-освободительной армии КНР, а конкретнее — к Подразделению 61398.

Здание в Шанхае, где предположительно квартирует "хакерское" подразделение Народно-освободительной армии КНР (фото The New York Times)
Здание в Шанхае, где предположительно квартирует «хакерское» подразделение Народно-освободительной армии КНР (фото The New York Times)
Mandiant, которую газета The New York Times наняла для расследования атаки на свои ресурсы, утверждает, что источником атак является двенадцатиэтажное здание на окраине Шанхая, где находится штаб-квартира означенного подразделения.

По данным Mandiant, с 2006 года «правительственные хакеры» осуществили как минимум 140 крупномасштабных взломов сетей самых разных организаций — от Coca-Cola до нефтегазовых компаний и операторов критически важной гражданской инфраструктуры. Информацию о причастности подразделения 61398 к атакам и взломам NYT подтвердили также источники в правительстве и разведке США.

Что же касается The New York Times, то газета имела неосторожность опубликовать данные о финансах одного высокопоставленного чиновника в китайском правительстве. После этого сайт газеты на территории Поднебесной был заблокирован, а против ресурсов NYT начались хакерские атаки. Власти Китая, естественно, отрицают какую-либо причастность к деятельности злоумышленников.

Ниже приводится видеопрезентация, составленная компанией Mandiant, в ходе которой демонстрируется, каким именно образом работают злоумышленники.