Cyberbezpieczeństwo

Wykradali dane z organizacji w USA i Europie od 2019 r. Do tej pory nikt ich nie wykrył

Fot. Towfiqu barbhuiya / Unsplash

Chińscy cyberprzestępcy z grupy znanej jako Winnti (APT41) od co najmniej 2019 r. wykradali dane patentowe i inne zasoby własności intelektualnej z wielu organizacji w USA i Europie. Działali w całkowitej tajemnicy - do tej pory nikt ich nie wykrył.

Grupa APT41 specjalizuje się w cyberszpiegostwie, które - według wszelkich dostępnych danych - sponsoruje Pekin.

Wykradanie patentów, danych korporacyjnych, wyników badań i innych zasobów własności intelektualnej to dla Chin sposób nie tylko na pozyskiwanie cennych informacji wywiadowczych, ale i przyspieszanie rozwoju własnej gospodarki - cyberszpiegostwo zaś to jeden z narodowych interesów ChRL od lat sprawnie realizowany z pomocą grup hakerskich.

Operacja CuckooBees

W ramach swoich działań cyberprzestępcy obierali za cel firmy z sektora przemysłowego w regionie wschodniej Azji, Europy zachodniej i Ameryki Północnej.

Kampanię APT41 odkryli specjaliści ds. cyberbezpieczeństwa z firmy Cybereason, którzy spostrzegli w sieci nowe złośliwe oprogramowanie, którym posługiwali się Chińczycy, jak i wykryli ich sposób działania polegający na wykorzystywaniu określonych mechanizmów umożliwiających wtargnięcie do atakowanych sieci. Metody były na tyle charakterystyczne, że udało się je przypisać dość jednoznacznie do określonego ugrupowania.

Czytaj też

W swoich działaniach grupa APT41 wykorzystywała lukę zero-day w platformach ERP używanych przez atakowane podmioty. Następnie, cyberprzestępcy działający w ramach gangu Winnti posługiwali się nowym, opracowanym przez siebie złośliwym oprogramowaniem DEPLOYLOG, a do jego osadzenia i ukrycia w atakowanych systemach wykorzystywali mechanizm CLFS (Common Log File System) w systemie Windows.

Setki gigabajtów wykradzionych danych

Według firmy Cybereason, cyberprzestępcy działali przez kilka lat w całkowitej tajemnicy. Mogli zatem w spokoju identyfikować wartościowe dane, a następnie sięgać po nie praktycznie bez ograniczeń.

Czytaj też

Eksperci oceniają, że straty mogą wynosić "setki gigabajtów danych", takich jak wrażliwe dane, wzorce projektowe, diagramy, wyniki badań i materiały związane z obsługą procesów produkcyjnych atakowanych firm.

Straty finansowe wynikające z ich działalności trudno oszacować, ale jak twierdzą cytowani przez serwis Bleeping Computer specjaliści, gdyby ująć je całościowo, mogłoby się okazać, że działalność APT41 przełożyła się na jedną z najbardziej kosztownych kampanii cyberprzestępczych w historii ostatnich lat.

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.

Komentarze

    Czytaj także