APT40由中共國家安全部海南區運作

翻譯:JAY(傑伊)校對:Eleutheria

在我們之前的文章中,我們確認出一個在海南開展APT(高級持久威脅)活動的幌子公司網路,並顯示了它們與海南大學學者顧健的聯繫。儘管很難找到在這些公司工作的人,但我們確定了一些人員,並得出結論,該公司網路實際上是APT40。我們確定的個人之一,丁曉陽,是名為陳先生的招聘廣告中使用的一個電話號碼的所有者。

丁曉陽的角色

當我們開始時,我們不確定丁小陽的角色是什麼。

因此,我們進行了統計。海南海口市可能有多少個丁氏,是否有可能在其中找到一個特定的丁氏曉陽?

中共國目前人口:1,419,627,903

世界銀行對男性適齡工作年齡的估計:511,625,426(36.04%)

海南省海口市人口:1,517,400

海口市估計的工作年齡男性:546,862

中共國姓氏總數:100()

丁姓有多普遍:百姓中排名第48

算術級數:S n = n / 2 *(2a 1 + [n-1] * d)=> S 100 = 5,050

丁姓占比:5,050中的52(100 – 48)

勞動年齡男性稱為丁的機會百分比:1.04%

海口有多少個丁:可能5,687個

5,687個丁姓太多了,無法逐一排查。因此,我們想到了另一種方法來找出哪個丁是我們的丁。為什麼不使用一個高效,國際化,積極進取的貢獻者網路,他們可以準確地告訴我們他是誰,他做什麼……

正如我們之前看到的,他是APT40幌子公司網路招聘廣告上使用的電話號碼的所有者。

我們的貢獻者發現,丁曉陽還是在海口生活和工作的電腦科學專家。

實際上,我們對丁小陽的瞭解很多。

我們在中共國的APT的原始藍圖要求:合同駭客和專家,幌子公司和情報官員。

幌子公司?檢查一下 專家?檢查一下 情報人員?丁曉陽…

我們是怎麼做的?

還記得以前被駭客入侵和發佈過的QQ資訊,這些資訊可用來顯示APT17對儲水犬樣式代號的使用嗎?好…

QQ帳戶348504569使用名稱“萬火焰萬”。有趣嗎?直到您調查同一帳戶使用的其他名稱。一是丁大俠(Ding Da Xia)。另一個是丁曉陽。讓我們假設這可能是我們的丁先生,而他可能是中共國海南的一名情報官員。有沒有證據?

讓我們看看QQ用戶348504569在做什麼。其中,他是一個名為 “內部文化活動交流 “或 “內部文化活動交流 “的QQ群92688210的成員。該小組成立於2009年9月18日,擁有25名成員。它的描述為“內部內部成員文體休閒娛樂交往”,它僅適用于內部成員。可是內部什麼?也許是大學?還是……政府機構?

我們的一名貢獻者檢查了該組的所有成員,以試圖確定他們的隸屬關係。想像一下,當我們發現一個看起來可能屬於情報人員的帳戶時,會感到驚訝!

黃先生是誰?

QQ帳戶249550138是內部文化交流小組的成員。它使用各種名稱,分別是“黃良利”,“等待”,“哥利”和“老班良利”。

但有人曾說過,一幅畫能畫出千言萬語。所以這是我們在網上找到的一張圖片。

是的,那是國家安全局制服。他胸前的461079號的意義是什麼?46是海南的意思

我們還找到了丁曉陽的人人檔案,裡面有不少年輕的丁先生的照片。

丁曉陽在人人網的個人資料照片

丁曉陽的人人檔案

直到2009年,丁小陽都定期在人人網上發帖,但他的帖子突然停止了。為什麼?因為他獲得了在中共國國家工作的敏感工作。我們怎麼知道?好吧,他也曾這麼說:

在2009年這篇帖子中,丁談到了他在公安部海南省廳的新工作。

丁:工作嗎?在學習嗎 哪裡?

徐:工作,邊檢,你呢

丁:差不多,MPS

徐:在哪兒?

丁:在遙遠的地方,海南。。。

徐:呵呵,好吧。我要去廣東。是海口公安局嗎?

丁:海南省廳,也海口

我們以前沒怎麼談過公安部。它是中共國國家員警部隊,它通常被用來掩護……國安部。

海南省國家安全廳

我們的研究人員並不是在APT40與中共國情報之間找到聯繫的唯一團隊。密切掌握的商業情報還表明,APT40由中共國國家安全部海南省管理。

根據這份方便的海口公廁清單,海南省國家安全廳設在海南省海口市秀英區南海大道176號(海南省海口市秀英區南海大道176號)。

螢幕截圖2020-01-16 at 15.57.35

看起來像這樣,請注意錘子和鐮刀的修剪器,衛星天線和外圍牆:

螢幕截圖2020-01-16 at 15.51.20

海口市南海大街海南省國家安全廳

結論

要麼海南情報人員有一個副業,經營著一個由至少13家 “快速發展的高科技資訊安全公司 “組成的商業帝國,而這個商業帝國有一個副業,就是在APT40在這些國家發動襲擊之前的幾個月內,不約而同地在這些國家招募懂得APT40目標國家語言的人,而且是在我們知道APT40經營業務的同一個島上。

或者,APT40由海南國家安全局情報官員丁曉陽負責。

如果它走路像鴨子叫聲像鴨子… …

在這一點上,我們開始認為我們可能不需要花那麼多的精力去研究哪個國家地區領導APT。

前幾天,我們看了一個偉大的電視節目Blankety Blank的重播。我們可以直接玩那個,而不是寫這個博客。

眾所周知,APT3位於廣東省,是廣東省國家安全廳的工作

眾所周知,APT10位於天津,是天津市國家安全局的工作

眾所周知,APT3位於濟南,是 濟南國家安全局的工作

眾所周知,APT40位於海南,其工作是——國家安全部門工作

原文連結:https://intrusiontruth.wordpress.com/2020/01/16/apt40-is-run-by-the-hainan-department-of-the-chinese-ministry-of-state-security/amp/?__twitter_impression=true

0
0 則留言
Inline Feedbacks
View all comments

烧火棍

人生就是一场修行...... 12月 20日