Die US-Sicherheitsfirma Mandiant veröffentlichte vor wenigen Tagen den Bericht „APT1: Exposing One of China’s Cyber Espionage Units“. Das Unternehmen untersuchte seit 2006 Angriffe auf Computersysteme von US-Unternehmen und Behörden, die der chinesischen Hackergruppe Advanced Persistent Threat Group 1 (APT1; auch ‚Comment Crew’ oder ‚Shanghai Group’ genannt) zugeschrieben werden. In dem jetzigen Bericht heißt es, es gebe auffällige Übereinstimmungen zwischen dieser Hackergruppe und der chinesischen Militäreinheit 61398, deren Aufgabe Staatsgeheimnis ist. Bei heise online heißt es:

Bei der Zurückverfolgung der Angriffe stellte sich heraus, dass APT1 in den vergangenen zwei Jahren mit knapp 1000 Command and Control Servern tätig war und die genutzten IPs mehrheitlich für chinesische Organisationen registriert sind. In 97 Prozent der Fälle gehen Angriffe von Rechnern aus, die mit den Spracheinstellungen „Chinese (Simplified) – US Keyboard“ arbeiten. Die Gruppe umfasse mindestens mehrere Dutzend, wenn nicht sogar hunderte Mitarbeiter – darunter müssten sich unter anderem Schadsoftware-Autoren, Industrieexperten, Linguisten und Übersetzer befinden. Den Hackern stehen bis zu 40 verschiedene Schädlings-Familien für ihre Operationen zur Verfügung. Zwei der entdeckten Werkzeuge – GETMAIL und MAPIGET – seien sogar nur bei dieser Gruppe zu finden.