报告说,APT1(该报告APT1主要特指中国人民解放军61398部队)的黑客之一 “多它‘dota’ (DOTA)”,几乎所有的网络帐号带有“dota”的字母特征,报告推测说,这个名字可能来自一个游戏“古老的防卫(Defense of the Ancients)”的第一个字母大写。
该公司表示,已经监测到了几十个和“多它”有关的帐号,比如d0ta010@hotmail.com和dota.d013@gmail.com,包括序列帐号,比如从dota.d001一直到dota.d015。报告还说,其以do.ta.5011在脸书上的使用ID是100002184628208。报告说,“多它”曾使用电话号码“159-2193-7229”从谷歌获取验证信息。报告说,这个号码中159代表是中国移动的手机,2193意味着来自上海。
报告还说,观察到“多它”使用“Rodneyand Raith”的名字以英文通过Email和在马来西亚和菲律宾的东南亚军事机构联系。目前尚不能确定其具体任务。报告说,信息显示“多它”使用了该名字来进行“钓鱼攻击”。
报告说,“多它”看起来是哈利•波特(Harry Potter)粉丝,他设置帐号的安全问题通常是“谁是你最喜爱的老师”,“谁是你最要好的童年朋友”,其回答通常是“Harry”或者“Poter”。同时“多它”还创建过poter.spo1@gmail邮件,该邮件设定的另一个替代地址是dota.sb005 @ gmail.com。
报告说,由于在受攻击的系统上来创建数十、数百个网上帐号,这使得密码管理变得非常显著,因此黑客使用的密码要么是一定模式性的,或者是键盘模式性的,比如易记住的“1qaz2wsx”,或者密码rootkit,这来自于网址rootkit.com。报告说,和其它的APT1黑客一样,“多它”通常使用键盘模式密码,比如“1qaz@WSX#EDC”,他也使用密码“2j3c1k”,报告分析说,这可能是61398部队的特别编号模式,比如“J”/“C”/“K”(局/处/科),所以可能指的是2局3处1科。
报告还说,搜寻到“多它”的个人真实信息是比较困难的,但是该公司发现“多它”和另一位网络黑客“丑陋的大猩猩”共享中共军方61398部队的基础设施、完全合格地域名字以及出口IP地址范围等。
(来源: 大纪元2013年02月22日)
相关报道:
- 报告:中共61398黑客部队操控13个国家数千个系统进行网络攻击
- 中共骇客攻击了华盛顿的大部份机构- 《华盛顿邮报》
- 中共军方黑客网络攻击中心-上海浦东12层白色大楼(图)
- 中国军方黑客来自驻扎在上海的总参三部二局61398机密部队- 详细报告(截图)
- 解放军是黑客基地, 惹外媒聚焦
