2013-02-22


曝光:中共军方黑客“多它”以假英文名与东南亚军事机构联系

       美国Mandiant Corp计算机安全网络公司本周公布的题为“揭露一家中共网络间谍单位”的一份报告解密来自中共军方61398部队的一位黑客“多它‘dota’ (DOTA)”在进行网络入侵的特征,包括使用的帐号和密码特征,曾经联络过东南亚地区的军事机构。报告说,从其帐号设置信息来看,该黑客是哈利•波特(Harry Potter)的粉丝。

报告说,APT1(该报告APT1主要特指中国人民解放军61398部队)的黑客之一 “多它‘dota’ (DOTA)”,几乎所有的网络帐号带有“dota”的字母特征,报告推测说,这个名字可能来自一个游戏“古老的防卫(Defense of the Ancients)”的第一个字母大写。

该公司表示,已经监测到了几十个和“多它”有关的帐号,比如d0ta010@hotmail.com和dota.d013@gmail.com,包括序列帐号,比如从dota.d001一直到dota.d015。报告还说,其以do.ta.5011在脸书上的使用ID是100002184628208。报告说,“多它”曾使用电话号码“159-2193-7229”从谷歌获取验证信息。报告说,这个号码中159代表是中国移动的手机,2193意味着来自上海。

报告还说,观察到“多它”使用“Rodneyand Raith”的名字以英文通过Email和在马来西亚和菲律宾的东南亚军事机构联系。目前尚不能确定其具体任务。报告说,信息显示“多它”使用了该名字来进行“钓鱼攻击”。

报告说,“多它”看起来是哈利•波特(Harry Potter)粉丝,他设置帐号的安全问题通常是“谁是你最喜爱的老师”,“谁是你最要好的童年朋友”,其回答通常是“Harry”或者“Poter”。同时“多它”还创建过poter.spo1@gmail邮件,该邮件设定的另一个替代地址是dota.sb005 @ gmail.com。

报告说,由于在受攻击的系统上来创建数十、数百个网上帐号,这使得密码管理变得非常显著,因此黑客使用的密码要么是一定模式性的,或者是键盘模式性的,比如易记住的“1qaz2wsx”,或者密码rootkit,这来自于网址rootkit.com。报告说,和其它的APT1黑客一样,“多它”通常使用键盘模式密码,比如“1qaz@WSX#EDC”,他也使用密码“2j3c1k”,报告分析说,这可能是61398部队的特别编号模式,比如“J”/“C”/“K”(局/处/科),所以可能指的是2局3处1科。

报告还说,搜寻到“多它”的个人真实信息是比较困难的,但是该公司发现“多它”和另一位网络黑客“丑陋的大猩猩”共享中共军方61398部队的基础设施、完全合格地域名字以及出口IP地址范围等。

来源: 大纪元2013年02月22日)

相关报道
- 报告:中共61398黑客部队操控13个国家数千个系统进行网络攻击
- 中共骇客攻击了华盛顿的大部份机构- 《华盛顿邮报》
- 中共军方黑客网络攻击中心-上海浦东12层白色大楼(图)
- 中国军方黑客来自驻扎在上海的总参三部二局61398机密部队- 详细报告(截图)
- 解放军是黑客基地, 惹外媒聚焦


中共军方的网络攻击:
轰动一时的北京市历史教师袁腾飞告诉学生说:
中国的教科书属于“秽史”,真实率低于5%,你考完试赶紧把它烧了 !
那么, 从哪儿能看到真实的中国现代史? 从《九评共产党》 !

《九评共产党》电子书官方下载

PDF格式http://www.epochtimes.com/9pingdownload/9pinggb_A4.pdf
Chm 格式http://www.epochtimes.com/9pingdownload/9pinggb.chm

推荐下载:《真实的江泽民》PDF电子书

从谷歌网盘《真实的江泽民》 PDF电子书 (直接点击就可)


著名历史学家辛灏年: 《九评共产党》“能够如此坚强的、彻底的、不隐讳的在海外揭露中国共产党的历史和现状, 那是真正的爱国的表现,是爱中华民族的表现。”

现居中国国内的历史学家吕加平于2009年12月1日发表了《关于江泽民的‘二奸二假’和政治诈骗问题与要求调查的呼吁》文章, 却被当局在2011年5月判刑十年, 并于2015年2月保外就医。而江泽民的“奸”和“假”只是其全面败坏中国社会的基础而已。《真实的江泽民》让你全面认识江泽民和当代中国及世界现状。

最新新闻:


热点事件: