Această piratare s-a dezvoltat după inculparea de către Statele Unite în mai a cinci militari chinezi pentru „piratare informatică” și „spionaj economic”, a precizat Crowdstrike.
Această unitate cu sediul în Shanghai (estul Chinei) este un „grup de inamici hotărâți” care operează cel puțin din 2007, trimițând email-uri vizând serviciul de mesagerie al Microsoft Outlook, programul Adobe Reader și alte programe, a precizat Crowdstrike.
Strategia sa constă în a trimite mesaje pornind de la o adresă aparent inofensivă, [email protected] de exemplu, cu invitații false, în speranța că utilizatorii deschid din neatenție, ceea ce le permite hackerilor să acceadă la conținutul calculatorului.
Un atașament trimis la centrul spațial din Toulouse, în Franța (sud-vest) făcea publicitate la un curs de yoga ce promova o „metodă universală pentru a te cunoaște mai bine (…) și pentru a cunoaște Universul și zeii, așa cum recomanda Socrate!”.
Militarii chinezi au ca scop „să obțină secrete economice sau brevete legate de tehnologiile din sectorul apărării” în scopul „supravegherii spațiului, detectării și interceptării comunicațiilor prin satelit”.
Crowdstrike a reușit, prin aceste false adrese de email, să ajungă până la blogul unui bărbat în vârstă de 35 de ani, numit Chen Ping, care afirmă că lucrează pentru „armată/poliție” și care publică pe blogul său fotografii aparent ale lui, participând la exerciții militare sau îmbrăcat în uniformă.
Compania a legat activitățile sale de unitatea chineză 61486, localizată într-un imobil din nord-estul orașului Shanghai.
Acest grup se adaugă unității 61398, acuzată de compania de securitate informatică Mandiant că a folosit mii de salariați pentru a fura secrete ale țărilor străine.