Unit 61398: la centrale hacker cinese che attacca gli Usa è a Pudong, zona di Shanghai, in un palazzo a 12 piani in Datong Road

Si chiama Unit 61398, nei cyberattacchi rivolti soprattutto agli Usa è nota anche comne “Data”, “Comment Crew” o “Shanghai Group”. Suoi comunque quasi tutti gliu attacchi  ai siti americani, dal New York Times al Wall Street Journal.

Una società americana di sicurezza informatica , Mandiant, è risalita fino a un centro, a Shanghai, a Pudong in un edificio di 12 piani tra Datong Road e Tonggang Road, quartiere di Gaopiaozhen. E’ lì il cuore del cyberattacco, lì il quartiere genberale dell’’Unità 61398. Dietro c’è l’esercito cinese? La Cina smentisce. Il link per il rapporto Mandiat è: http://intelreport.mandiant.com/Mandiant_APT1_Report.pdf.

Ecco il palazzo: Ed ecco la zona:

L’articolo di Le Monde del 19.2.13 (nel frattempo un cronista della Bbc che investigava sull’immobile è stato fermato):

L’armée chinoise pourrait être derrière le piratage de sites américains

Le Monde.fr avec AFP et Reuters | 19.02.2013 à 08h06 • Mis à jour le 19.02.2013 à 10h16

Les amateurs de World of Warcraft ont appris à connaître le fermier chinois, chargé de faire prospérer les personnages des joueurs. Les entreprises et institutions ont appris à craindre le hacker chinois, accusé de dérober les secrets. L’armée chinoise contrôle quelques uns de ces hackers parmi les plus virulents du monde, selon Mandiant, une société américaine de sécurité sur internet qui a identifié la source de cyberattaques dans un immeuble anonyme de Shanghai, rapporte le New York Times en se basant sur une étude diffusée par Mandiant.

Mandiant qui est l’un des conseils du gouvernement américain en matière desécurité informatique, a découvert, par le biais de centaines d’enquêtes au cours des trois dernières années, que les organisations qui pillaient sur internet les journaux américains, les agences du gouvernement et les sociétés “étaient basées principalement en Chine et que le gouvernement chinois était tout à fait au courant de leurs activités”, indique Mandiant dans un rapport mis en ligne sur son site.

Le rapport s’est concentré sur un groupe, du nom de “APT1”, acronyme de“Advanced Persistent Threat“, qui aurait volé d’énormes quantités d’informations et qui ciblait des infrastructures aussi importantes que les activités énergétiques américaines. “Nous croyons qu’APT1 est capable de mener à bien une campagne d’espionnage aussi extensive sur internet parce qu’il reçoit un soutien direct du gouvernement”, indique Mandiant.

Cette organisation serait en fait une filiale de l’Armée de libération du Peuple, appelée Unit 61398, et les signatures de ses cyberattaques ont pu être remontées jusqu’à un immeuble de 12 étages, dans le quartier de Pudong, dans les faubourgs de Shanghai, selon le rapport. L’unité secrète pourrait compter des milliers de membres experts en anglais et en programmation informatique. Elle s’est rendue coupable dès 2006 du vol de “centaines de teraoctets de données auprès d’au moins 141 sociétés dans différents secteurs”, indique le rapport.

Pékin dément régulièrement toute implication dans les opérations d’espionnage industriel. Le ministère de la défense n’a pas répondu aux questions qui lui ont été transmises sur le rapport de Mandiant.

Les conclusions du dernier rapport du National Intelligence Estimate (NIE) – classé secret et émanant de différents services de renseignement américains –, publié il y a quelques jours par le Washington Post font de la Chine le pays le plus agressif dans la recherche d’un accès aux données lui permettant d’acquérir une avance dans le domaine économique.

Les vols de données ont concerné aussi bien des informations sensibles sur des opérations de fusion et acquisition que des courriels envoyés par certains employés des sociétés visées par le piratage aux Etats-Unis et dans une moindre mesure au Canada et en Grande-Bretagne.

Les Etats-Unis visés par une vague de cyberattaques

Washington veut éviter un cyber Pearl Harbor

Après le New York Times, le “Wall Street Journal” victime de hackers chinois

Pudong (da Wikipedia):

Pudong (Chinese: 浦东; pinyin: Pǔdōng, lit “Huangpu East Bank“) is a state-level new area of Shanghai, China, located along the east side of the Huangpu River, across from the historic city center of Shanghai in Puxi. Formerly a little-developed agricultural area that was linked only by ferries, Pudong has grown rapidly since the 1990s and emerged as China’s financial and commercial hub.^{[citation needed]} It is administered mainly as the Pudong New Area, a district of Shanghai.

Pudong is home to the Lujiazui Finance and Trade Zone and the Shanghai Stock Exchange and many of Shanghai’s best known buildings, such as the Oriental Pearl Tower, the Jin Mao Building, the Shanghai World Financial Center. It is also the site of the future Shanghai Tower. These modern skyscrapers face directly across from Puxi‘s historic Bund, a remnant of a former concession in China.