บริษัทรักษาความปลอดภัยคอมพิวเตอร์ Mandiant รายงานถึงการโจมตีระบบคอมพิวเตอร์ที่ทางบริษัทเข้าไปสืบสวนตั้งแต่ปี 2006 พบว่ามีกว่า 140 กรณีที่เกี่ยวข้องกับกองทัพจีนในหน่วย 61398

ทาง Mandiant เรียกหน่วยนี้ว่าหน่วย APT1 โดยในการรวบรวมข้อมูล ไม่ได้มีหลักฐานเป็นหมายเลขไอพีไปยังหน่วยงานนี้โดยตรง แต่รายงานวิเคราะห์จากหลักฐานแวดล้อมอื่นๆ เช่น เครื่องมือที่ใช้, กระบวนการเจาะระบบ พบว่ามีทิศทางไปในทางเดียวกัน

รายงานระบุว่าทางบริษัทติดตามพฤติกรรมของกลุ่มแฮกเกอร์ที่มีความเชี่ยวชาญสูงจำนวนมาก ในจำนวนนี้มีมากกว่า 20 กลุ่มที่มาจากประเทศจีน แต่กลุ่ม APT1 นี้สามารถดำเนินกิจกรรมมาได้อย่างต่อเนื่องยาวนาน แสดงว่ามีเงินทุนพอที่จะจ่ายให้กับแฮกเกอร์ความสามารถสูงจำนวนมาก

การสืบต้นตอของการแฮกสามารถจำกัดวงได้เพียงเครือข่ายขนาดใหญ่จำนวนสี่เครือข่ายในเซี่ยงไฮ้ โดยสองเครือข่ายนั้นให้บริการในบริเวณเมืองใหม่ Pudong

จากการค้นคว้าข้อมูลของกองทัพจีน ทาง Mandiant พบว่าหน่วย 61398 ของจีนนี้มีวัตถุประสงค์การจัดตั้งตรงกับปฎิบัติการของกลุ่ม APT1 และที่ตั้งของหน่วยยังตรงกับที่ตั้งที่สืบกลับไปได้ ทำให้เป็นไปได้ว่าเป็นกลุ่มเดียวกัน

ในการติดตาม พบว่าหน่วยนี้บางครั้งหละหลวมถึงขั้นที่ใช้เครื่องของเหยื่อที่แฮกมาได้ เพื่อล็อกอินเข้าอีเมล, และบริการเครือข่ายสังคมออนไลน์ของตัวเอง

ทาง Madiant ระบุว่าการแฮกหนังสือพิมพ์ New York Times เมื่อเร็วๆ นี้เป็นผลงานของอีกกลุ่มหนึ่งที่เรียกว่ากลุ่ม APT 12

ที่มา - eWeek, MandiantAPT1: Exposing One of China's Cyber Espionage Units (PDF) , blognone.com