Wykradali dane z organizacji w USA i Europie od 2019 r. Do tej pory nikt ich nie wykrył
Chińscy cyberprzestępcy z grupy znanej jako Winnti (APT41) od co najmniej 2019 r. wykradali dane patentowe i inne zasoby własności intelektualnej z wielu organizacji w USA i Europie. Działali w całkowitej tajemnicy - do tej pory nikt ich nie wykrył.
Grupa APT41 specjalizuje się w cyberszpiegostwie, które - według wszelkich dostępnych danych - sponsoruje Pekin.
Wykradanie patentów, danych korporacyjnych, wyników badań i innych zasobów własności intelektualnej to dla Chin sposób nie tylko na pozyskiwanie cennych informacji wywiadowczych, ale i przyspieszanie rozwoju własnej gospodarki - cyberszpiegostwo zaś to jeden z narodowych interesów ChRL od lat sprawnie realizowany z pomocą grup hakerskich.
Operacja CuckooBees
W ramach swoich działań cyberprzestępcy obierali za cel firmy z sektora przemysłowego w regionie wschodniej Azji, Europy zachodniej i Ameryki Północnej.
Kampanię APT41 odkryli specjaliści ds. cyberbezpieczeństwa z firmy Cybereason, którzy spostrzegli w sieci nowe złośliwe oprogramowanie, którym posługiwali się Chińczycy, jak i wykryli ich sposób działania polegający na wykorzystywaniu określonych mechanizmów umożliwiających wtargnięcie do atakowanych sieci. Metody były na tyle charakterystyczne, że udało się je przypisać dość jednoznacznie do określonego ugrupowania.
W swoich działaniach grupa APT41 wykorzystywała lukę zero-day w platformach ERP używanych przez atakowane podmioty. Następnie, cyberprzestępcy działający w ramach gangu Winnti posługiwali się nowym, opracowanym przez siebie złośliwym oprogramowaniem DEPLOYLOG, a do jego osadzenia i ukrycia w atakowanych systemach wykorzystywali mechanizm CLFS (Common Log File System) w systemie Windows.
Setki gigabajtów wykradzionych danych
Według firmy Cybereason, cyberprzestępcy działali przez kilka lat w całkowitej tajemnicy. Mogli zatem w spokoju identyfikować wartościowe dane, a następnie sięgać po nie praktycznie bez ograniczeń.
Eksperci oceniają, że straty mogą wynosić "setki gigabajtów danych", takich jak wrażliwe dane, wzorce projektowe, diagramy, wyniki badań i materiały związane z obsługą procesów produkcyjnych atakowanych firm.
Straty finansowe wynikające z ich działalności trudno oszacować, ale jak twierdzą cytowani przez serwis Bleeping Computer specjaliści, gdyby ująć je całościowo, mogłoby się okazać, że działalność APT41 przełożyła się na jedną z najbardziej kosztownych kampanii cyberprzestępczych w historii ostatnich lat.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.
Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
Materiał sponsorowany