Da New York Times i høst ble rammet av et langvarig hacker-angrep fra Kina var det konsulenter fra Mandiant som ble kalt inn for å rydde opp. Nå offentliggjør it-sikkerhetsselskapet en 60-siders rapport der de sporer angrep mot amerikanske interesser, og ifølge New york Times peker en voksende bunke beviser mot én spesiell bygning i Shanghai.

Bygningen kontrolleres ifølge rapporten av Folkets Frigjøringshær, enhet 61398.

Kjent av myndighetene?
Et av problemene med nettangrep er at det ofte er vanskelig å bevise hvem som står bak, men Mandiant mener å ha svært sterke indisier.

- Enten kommer angrepene fra innsiden av Enhet 61398, ellers har folkene som driver verdens mest kontrollerte og overvåkede internett-nettverk, ingen anelse om at tusenvis av folk genererer angrep fra dette ene nabolaget, sier Kevin Mandia, grunnlegger og administrerende direktør i Mandiant til New York Times.

Kina er kjent for å ha verdens mest avanserte system for overvåking og sensur av internett, og Mandia, mer enn antyder at dette ikke kan pågå uten myndighetens kjennskap.

Les også: Kinesiske hackere angrep New York Times i fire måneder

Her ligger bygget, i utkanten av Shanhai. Mandiant mener angrepene kommer fra dette nabolaget, men kan ikke følge hackerne inn i selve bygget. Kartutsnitt fra Google.
Her ligger bygget, i utkanten av Shanhai. Mandiant mener angrepene kommer fra dette nabolaget, men kan ikke følge hackerne inn i selve bygget. Kartutsnitt fra Google.

Nekter
Den kinesiske ambassaden i Washington nekter for at Kina har noe med angrepene å gjøre, og sier Kina selv er offer for slike angrep.

Men New York Times hevder at etterretningskilder bekrefter opplysningene, og sier at en "overveldende andel" av angrepene mot amerikanske selskaper, organisasjsoner og offentlige etater stammer fra området rundt dette bygget.

Hackerne som er sporet i Mandiants rapport er gjerne kjent som "Comment Crew" eller "Shanghai Group" av sine offere. De skal ha tappet Coca Cola for flere terabyte med data og fokuserer nå mer på selskaper innen kritisk infrastruktur, slik som elektrisitetsnettet, gassledninger og vannverk. Mandiant har sporet angrep mot 140 ulike organisasjoner, som de mener stammer fra denne hackergruppen, og intensiteten ser ut til å ha økt, særlig frem til 2011.

En talsmann for det kinesiske utenriksdepartementet kaller anklagene for "uproffesjonelle".

- Å komme med ubegrunnede anklager basert på forundersøkelser er både uforsvarlig og uprofesjonelt, og det hjelper ikke til å løse problemet, sa Hong Lei, talsmann for departementet.

Les også: Kinesiske hackere angrep New York Times i fire måneder

Les hele Mandiants analyse her: Exposing One of Chinas Cyber Espionage Units(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.