【大紀元2013年02月22日訊】(大紀元記者華雲帆報導)美國Mandiant Corp計算機安全網絡公司本週公佈的題為「揭露一家中共網絡間諜單位」的一份報告解密來自中共軍方61398部隊的一位黑客「多它『dota』 (DOTA)」在進行網絡入侵的特徵,包括使用的帳號和密碼特徵,曾經聯絡過東南亞地區的軍事機構。報告說,從其帳號設置信息來看,該黑客是哈利•波特(Harry Potter)的粉絲。
報告說,APT1(該報告APT1主要特指中國人民解放軍61398部隊)的黑客之一 「多它『dota』 (DOTA)」,幾乎所有的網絡帳號帶有「dota」的字母特徵,報告推測說,這個名字可能來自一個遊戲「古老的防衛(Defense of the Ancients)」的第一個字母大寫。
該公司表示,已經監測到了幾十個和「多它」有關的帳號,比如d0ta010@hotmail.com和dota.d013@gmail.com,包括序列帳號,比如從dota.d001一直到dota.d015。報告還說,其以do.ta.5011在臉書上的使用ID是100002184628208。報告說,「多它」曾使用電話號碼「159-2193-7229」從谷歌獲取驗證信息。報告說,這個號碼中159代表是中國移動的手機,2193意味著來自上海。
報告還說,觀察到「多它」使用「Rodneyand Raith」的名字以英文通過Email和在馬來西亞和菲律賓的東南亞軍事機構聯繫。目前尚不能確定其具體任務。報告說,信息顯示「多它」使用了該名字來進行「釣魚攻擊」。
報告說,「多它」看起來是哈利•波特(Harry Potter)粉絲,他設置帳號的安全問題通常是「誰是你最喜愛的老師」,「誰是你最要好的童年朋友」,其回答通常是「Harry」或者「Poter」。同時「多它」還創建過poter.spo1@gmail郵件,該郵件設定的另一個替代地址是dota.sb005 @ gmail.com。
報告說,由於在受攻擊的系統上來創建數十、數百個網上帳號,這使得密碼管理變得非常顯著,因此黑客使用的密碼要麼是一定模式性的,或者是鍵盤模式性的,比如易記住的「1qaz2wsx」,或者密碼rootkit,這來自於網址rootkit.com。報告說,和其它的APT1黑客一樣,「多它」通常使用鍵盤模式密碼,比如「1qaz@WSX#EDC」,他也使用密碼「2j3c1k」,報告分析說,這可能是61398部隊的特別編號模式,比如「J」/「C」/「K」(局/處/科),所以可能指的是2局3處1科。
報告還說,搜尋到「多它」的個人真實信息是比較困難的,但是該公司發現「多它」和另一位網絡黑客「醜陋的大猩猩」共享中共軍方61398部隊的基礎設施、完全合格地域名字以及出口IP地址範圍等。
(責任編輯:李緣)
