APT1 – Jednostka ChALW 61398
APT1 (ang. Advanced Persistent Threat 1), znana również jako Comment Crew oraz jednostka ChALW 61398 (ang. PLA Unit 61398, chiń. upr. 61398部队, pinyin 61398 bùduì), to jedna z grup operacyjnych Chińskiej Armii Ludowo-Wyzwoleńczej, która prawdopodobnie zajmuje się włamaniami komputerowymi.
Po raz pierwszy o istnieniu APT1 wspomniano na początku roku 2013 w raporcie firmy Mandiant (obecnie FireEye), która specjalizuje się w bezpieczeństwie teleinformatycznym, oraz w artykule opublikowanym przez The New York Times. Analitycy Mandiant zbierali dowody związane z 141 włamaniami komputerowymi od 2004 roku, co pozwoliło im zawęzić lokalizację odpowiedzialnych grup do wąskiego obszaru w Szanghaju, gdzie znajduje się dwunastopiętrowy, strzeżony wieżowiec, pełniący funkcję siedziby jednostki 61398. Choć jej oficjalne przeznaczenie pozostaje tajne, ujawniono, że jednostka prowadziła rekrutację wśród absolwentów kierunków informatycznych na uniwersytetach Zhejiang i Jiaotong. Analitycy zewnętrzni sugerowali, że jednostka ta angażuje się w działania hakerskie przynajmniej od 2011 roku. Później, analitycy CrowdStrike również wyrazili przekonanie o związku APT1 z jednostką 61398, w kontekście innych, podobnych oddziałów ChALW. W 2014 roku Departament Stanu USA oskarżył pięciu obywateli Chin o szpiegostwo komputerowe, zarzucając im współpracę z jednostką 61398. Chińskie władze jednak kwestionowały wiarygodność tych ustaleń i zaprzeczały prowadzeniu takiej działalności. W tym samym roku ujawniono publikacje naukowe dotyczące bezpieczeństwa komputerowego, które były otwarcie podpisane przez pracowników jednostki 61398 oraz naukowców z uniwersytetu Jiaotong.
Celem operacji APT1 wydaje się być głównie kradzież własności intelektualnej z firm działających w różnych branżach, w tym biznesowej, przemysłowej i technologicznej, takich jak inżynieria lotnicza i kosmiczna, telekomunikacja, informatyka, energetyka oraz opieka zdrowotna. Grupa ta jest uważana za jedną z najbardziej aktywnych, przeprowadzając liczne ataki, nie dbając zbytnio o ukrywanie swoich śladów.
== Przypisy ==