紐約時報報導,Crowdstrike確認大陸第2支網路駭客部隊,番號「61486」。與先前曝光的「61398」類似,針對的是歐美日的政府部門、國防承包商,及航太與衛星產業。
研究人員認為,駭客入侵長達7年,受害企業遍及歐洲、美國與日本,總數可能高達數百家,乃至數千家。
研究人員稱,61486有時會與61398成員分享電腦資源並進行交流。至少一次的駭客攻擊紀錄顯示,入侵者使用與61398同樣的IP位址。
CrowdStrike指出,名為「陳平」(Chen Ping,音譯)的人士登記了數個網域名稱,正好是用在部分網攻行動的網域。陳平個人網誌寫的自己是35歲,職業是軍人。
根據CrowdStrike,陳平的電子郵件又可連接到個人檔案、網誌和論壇發文。CrowdStrike在與陳平相關的網路相本中,發現名為「辦公室」的網路相本內有人民解放軍61486部隊上海根據地的相片。
大陸外交部發言人華春瑩在北京例行簡報會上說:「我認為這令人感到好奇與不解,你見過在街上有小偷自己胸前掛著胸牌、說自己是小偷的嗎?老實說,美國這麼做不對。」
她說,美國情報機構前雇員史諾登(Edward Snowden)揭露,美國進行廣泛的網路監控,顯示提到駭客入侵行為,美國無權指責他人。
華春瑩表示:「美國不能假裝是受害者,他們是駭客帝國,這是地球人都知道的一個事實。」
CrowdStrike是由防毒公司邁克菲(McAfee)前資深主管所創立,目前隸屬英特爾(Intel),與美國政府有合約及其他關係。1030610