一个美国针对中国军队人员的刑事起诉书中被指控过黑客窃取描述知识产权如何漏斗的中国公司,分析师的悬而未决的问题。
在同类产品中第一个法律行动,联邦公诉人指控中国陆军信号情报单位61398的五位成员偷核电,太阳能发电和钢铁贸易秘密从六个美国组织了八年。中国否认这些指控。
单位61398的活动早已由计算机安全专家发现。它被公开认定为在2013年2月“高级持续性威胁1”(APT1)报告从美国麦迪安网络安全公司,目前由安全公司FireEye的拥有,在中国运行的复杂的入侵活动很多军工集团下属的一个公司。
虽然美国麦迪安网络安全公司很详细透露了黑客如何操作,是一个谜依然存在,理查德Bejtlich,为FireEye的首席安全战略家和非居民高级研究员布鲁金斯学会说。被盗的知识产权是如何转移到国有企业?
的第三页起诉书显示正义美国能源部可能已经想通了。
“举个例子,一个SOE [国有企业]参与了对一些美国受害者的贸易诉讼。在此提及聘请单位和同谋之一此处充电,建立一个‘秘密’数据库,以保持‘企业’智能”的起诉书称。
这是“了不起,” Bejtlich在接受电话采访时说,星期一。“这就像美国铝业公司聘请美国国家安全局。”
Bejtlich,前美国空军情报官员说,分析师此前谁是各种公司的董事会成员中国共产党的理论会员提供了便利的接送服务。起诉书将表明一个更商业化的关系。
“这是一个新的角度,” Bejtlich说。
其中一个在起诉书中,黄振宇收取的男子,被指控有什么是2006年和2009年间认定为“国有企业2”完成编程工作。
这项工作的一部分,包括“为SOE-2设计来保持对钢铁行业,包括有关美国公司的信息‘企业’智慧创立了‘秘密’数据库”的起诉书读。
FireEye的继续跟踪单位61398.美国麦迪安网络安全公司发布了报告,单位奠定低,丢弃了它的指挥和控制基础设施,这是它的使用阶段攻击被黑客入侵的电脑网络后,Bejtlich说。
截至去年年底,该组重建的指挥和控制基础设施,住有所平静,但仍与网络钓鱼电子邮件瞄准美国公司,Bejtlich说。
“我们还没有看到任何关于本次活动的中国背下来,”他说。“那就是什么样的有趣 - 将我们现在看到类似的东西,我很怀疑,但我们将密切关注。”
发送新闻线索和意见jeremy_kirk@idg.com。按照我的Twitter:@jeremy_kirk