CrowdStrike: Хакеры из Putter Panda связаны с Народно-освободительной армией Китая

Группа хакеров из Китая, атаковавшая ряд европейских и американских авиакосмических коммуникационных компаний, может быть связана с китайской армией. Об этом в своем отчете сообщает компания CrowdStrike.

ИБ-эксперты говорят, что группировка «Putter Panda» действует уже несколько лет. Анализ публикаций и регистраций доменов одного из ее участников свидетельствует о том, что хакеры являются частью Подразделения 61486 Народно-освободительной армии Китая.

При этом в CrowdStrike подчеркивают, что «Putter Panda» не является группой хакеров, обвиненной Соединенными Штатами Америки в осуществлении ряда атак. Специалисты компании говорят, что связь киберпреступников с китайской армией была установлена благодаря публикациям, загрузкам изображений и пр.

В частности, удалось установить, что для регистрации ряда доменов, необходимых для размещения вредоносного ПО и управления инструментами для взломов, использовалось одно и то же имя (Chen Ping) или электронные адреса с его производными. В некоторых случаях в названиях инструментов содержались наименования главных японских производителей видео игр, в том числе Konami и Namco, а также не связанные с этой индустрией предприятия, такие как Kyocera, BMW и Nestle. Присутствует и «Windows Updote», который можно с легкостью перепутать с «Windows Update».

Проанализировав несколько учетных записей на сайтах и блогах, ИБ-эксперты CrowdStrike установили, что Чен проживает в Шанхае и занимается вопросами кибербезопасности. На одной из опубликованных им фотографий видно несколько больших спутниковых тарелок. Они якобы расположены в здании, в котором базируется подразделение разведки Народно-освободительной армии Китая.

Более подробно с отчетом CrowdStrike можно ознакомиться здесь .