Epost-vedlegget som ble sendt ut til de ansatte ved det europeiske romfartsprogrammet i Toulouse så tilforlaterlig ut. Klikket man på vedlegget spratt en brosjyre for et lokalt yoga-studio opp. Det stod blant annet at yoga er en «universell metode for å bli kjent med seg selv, universet, og gudene».
Men i virkeligheten inneholdt eposten skadelig programvare med det formål å skape en bakdør inn i romfartsprogrammets datamaskiner.
Og avsenderen var ikke en lokal yoga-instruktør, men en hemmelig enhet i det kinesiske folkets frigjøringshær. Den amerikanske etterretningsorganisasjonen NSA har identifisert avsenderen som den kinesiske militære «enhet 61486», ifølge storavisen New York Times.
Spionenhetene
Enhet 61486 blir dermed den andre kinesiske militærenheten som nå offentlig beskyldes for å stå bak offensive militære dataangrep. For tre uker siden ble fem kinesiske offiserer tiltalt for spionasje av en amerikansk domstol. De tilhørte «enhet 61398», og ifølge det amerikanske sikkerhetsfirmaet CrowdStrike tyder mye på at enhetene 61398 og 61486 har samarbeidet.
Ved minst én anledning har angrep fra enhetene blitt sendt ut fra den samme IP-adressen. Mye tyder på at de to enhetene også deler lokaler.
Enhet 61486 holder, som enhet 61398, til i en anonym skyskraper i den nordlige Zhabei-bydelen i Shanghai. Enheten står ifølge den ferske rapporten bak industrispionasje i stor skala, gjennom et prosjekt NSA har gitt kodenavnet «Putter Panda».
5 kinesiske offiserer i «enhet 61398» i folkets frigjøringshær ble tiltalt av en amerikansk storjury for industrispionasje i mai.
Foto: Uncredited / Ap– «Putter Panda» angriper målrettet vestlige organisasjoner som har verdifull informasjon eller patenter som er relevante for kineserne, skriver selskapet.
«Putter Panda» fungerer ved å sende ut uskyldig utseende eposter som målrettet angriper vanlig programvare som Microsoft Outlook og Adobe Reader.
Full spionasjestrid Kina-USA
Kineserne protesterte kraftig da en amerikansk domstol reiste tiltale mot fem kinesiske offiserer den 19. mai. De fem beskyldes for å ha brutt seg inn i amerikanske datamaskiner for å stjele industrihemmeligheter innenfor særlig stål og solenergi.
Kineserne beskylder USA for dobbeltmoral, etter at Snowden-avsløringene har vist hvordan det amerikanske forsvaret snapper opp og analyserer store deler av verdens internett-trafikk, også for økonomiske formål.
Selskapet CrowdStrike sier de til nå er klar over 20 kinesiske hacker-grupper. Halvparten av dem er tilknyttet hæren.
– Hvis du ser på alle hackergruppene vi nå følger med på i Kina, er tiltalene bare toppen av isfjellet, sier George Kurtz i CrowdStrike til New York Times.
