美国一家网络安全公司说,与中国政府有关的黑客组织APT41在多次的网络入侵活动中从制造、能源和制药行业的大约30家跨国公司那里窃取了价值约数万亿美元的知识产权和敏感数据。该公司已向美国联邦调查局和司法部介绍了他们对这个恶意网络黑客行动进行的调查。
总部位于波士顿的网络安全公司赛博瑞森(Cybereason)在一份最新的报告中说,他们的研究人员有中度-高度的信心认为,由臭名昭著的中国国家行为体APT41带头的长达多年的恶意网络行动,从北美、欧洲和亚洲大约30家从技术到制造公司的多次入侵中,窃取了数百千兆字节的知识产权和敏感数据,包括蓝图、图表、配方和与制造相关的专有数据。
报告说,攻击者还收集了可能用于未来网络攻击的信息,例如目标公司的业务部门、网络架构、用户帐号和凭证、员工电子邮件和客户数据的详细信息。
该公司将这项黑客行动称为“杜鹃蜂行动”(Operation CuckooBees)。它透露,他们是在2021年4月从一家公司那里首次听说了这个可能的网络袭击行动。分析人士随后对攻击进行了逆向工程,以揭示恶意行为者采取的每一步,发现APT41“保持对网络中所有内容的完全访问权限,以便他们精心挑选他们需要收集的信息。”
赛博瑞森认为,这个网络间谍行动至少自2019年以来一直未被发现,而且也没有停止。
APT是“先进持续威胁”的英语缩写,指一种隐秘持久的黑客袭击过程。这个黑客组织至少在2010年就存在了。美国网络安全公司“火眼”(FireEye)此前曾指出,APT41组织自2012年开始袭击了包括美国、英国、日本、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏公司,并明显是以金钱利益为目的,但自2014起,其活动更具经济间谍色彩,有时带有政治目的。公司还以相当大的把握评断,APT41是一群为中国政府效力、从事网络间谍活动的中国个人,这些个人的某些行动有时也受个人利益驱使。该组织以隐秘、手段高明而且注于窃取技术机密而出名。
赛博瑞森说,中国和与中国利益吻合的实体经常从事知识产权盗窃。2021年5月,美国指控四名中国公民参与一场针对知识产权和商业秘密信息的全球计算机入侵行动。该组织利用伪造的在线资料和鱼叉式网络钓鱼,以及劫持的证书和复杂的恶意软件来破坏网络和窃取数据。
美国司法部2020年9月对五名属于APT41的成员提出了起诉。
美国联邦调查局估计,假冒商品、盗版软件和窃取商业秘密每年给美国经济造成的损失在2250亿美元到6000亿美元之间。
不过,赛博瑞森的研究人员说,由于这些网络袭击的复杂性、隐蔽性和精致度,以及掠夺跨国公司研发组件的长期影响,很难估计“杜鹃峰行动”的确切经济影响。
“根据我们的评估,我们认为我们谈论的是数万亿美元,而不是数十亿美元,”该公司的总裁利奥尔·迪夫(Lior Div)在接受哥伦比亚广播公司新闻(CBS News)的采访时说。“真正的影响是我们将在5年、10年以后看到的,那时我们以为自己在制药、能源和国防技术方面占了上风。然后,我们会看中国并说,在没有工程师和资源的情况下,他们是如何如此迅速地弥合差距的?”
这家网络安全公司说,他们向美国联邦调查局和司法部介绍了了有关这次网络袭击的情况。
中国政府否认进行网络黑客行动并称中国自己也是网络犯罪活动的受害者。
美国联邦调查局局长克里斯托弗·雷(Christopher Wray)今年1月底在加州里根总统图书馆发表演讲时指责北京盗取美国技术和创新,对美国发起大规模黑客行动,称中国政府对西方的威胁比以往任何时候都更具破坏性,是对美国长期经济安全最大的威胁。
“(中国)拥有的黑客项目比其他所有大国的总和还要多。他们最大的目标当然是美国,”雷上周五在麦凯恩研究所主办的2022塞多纳论坛上说。
他说,中国对美国构成了最大的反间谍威胁,联调局每12小时就会展开一个新的针对中国的反间谍调查。