Rok trvající záškodnická kybernetická operace vedená známým čínským státním aktérem APT 41 připravila přibližně 30 nadnárodních společností ve výrobním, energetickém a farmaceutickém odvětví o duševní vlastnictví, jehož hodnota se odhaduje na biliony.
Nová zpráva bostonské kyberbezpečnostní společnosti Cybereason odhalila škodlivou kampaň – nazvanou „Operace CuckooBees“ –, která z několika vniknutí v technologických a výrobních společnostech v Severní Americe, Evropě a Asii exfiltrovala stovky gigabajtů duševního vlastnictví a citlivých dat, včetně plánů, diagramů, vzorců a patentovaných údajů souvisejících s výrobou. „Mluvíme o plánech stíhaček, vrtulníků a raket,“ řekl CBS News generální ředitel společnosti Cybereason Lior Div. Ve farmaceutickém průmyslu „jsme viděli, jak kradou duševní vlastnictví léků na cukrovku, obezitu a deprese“. Kampaň se zatím nepodařilo zastavit.
Kyberzločinci se zaměřili na získání plánů špičkových technologií, z nichž většina ještě nebyla patentována, uvedl Div. Zpráva nezveřejňuje seznam postižených společností, ale výzkumníci zjistili, že kyberšpionážní kampaň – která fungovala nepozorovaně přinejmenším od začátku roku 2019 – shromažďovala informace, které mohly být použity pro budoucí kybernetické útoky nebo pro potenciální vyděračské kampaně – podrobnosti o obchodních jednotkách společností, síťové architektuře, uživatelských účtech a přihlašovacích údajích, e-mailech zaměstnanců a údajích o zákaznících.
Skupina Winnti
APT 41 neboli „Winnti“, která se také jmenuje BARIUM a Blackfly, zůstává jednou z nejplodnějších a nejúspěšnějších čínských státem sponzorovaných skupin, která v minulosti prováděla špionážní aktivity podporované Čínskou komunistickou stranou a finančně motivované útoky na americké a další mezinárodní cíle, které byly běžně v souladu s čínskými pětiletými plány hospodářského rozvoje. V květnu 2021 obvinilo ministerstvo spravedlnosti čtyři čínské státní příslušníky napojené na APT 41 za jejich účast na globální kampani počítačových průniků zaměřené na duševní vlastnictví a citlivé obchodní informace.
Výzkumníci ze společnosti Cybereason tvrdí, že je těžké odhadnout přesný ekonomický dopad operace CuckooBees vzhledem ke složitosti, skrytosti a sofistikovanosti útoků, stejně jako k dlouhodobému dopadu okrádání nadnárodních společností o stavební kameny výzkumu a vývoje. „Je důležité zohlednit celý dodavatelský řetězec – v podstatě prodej vyvinutého produktu v budoucnu a všechny deriváty, které z něj získáte,“ řekl Div. „V našem hodnocení se domníváme, že se jedná o biliony, nikoliv miliardy,“ dodal Div. „Skutečný dopad uvidíme za pět, deset let, kdy si myslíme, že budeme mít navrch ve farmaceutických, energetických a obranných technologiích. A my se budeme dívat na Čínu a říkat si, jak to, že tak rychle překonali propast bez inženýrů a zdrojů?“
Šéf FBI tvrdí, že špionážní hrozba ze strany Číny je bezprecedentní
Ředitel FBI Christopher Wray uvedl, že současný rozsah špionáže a kybernetických bezpečnostních hrozeb ze strany Číny je bezprecedentní. „Zaměřují se na naše inovace, naše obchodní tajemství, naše duševní vlastnictví, a to v rozsahu, který nemá v historii obdoby,“ dodal s tím, že čínský hackerský program je větší „než program všech ostatních velkých zemí dohromady“. „Ukradli více osobních a firemních údajů Američanů než všechny ostatní národy dohromady,“ řekl také a dodal, že čínské cíle zahrnují téměř všechna odvětví ekonomiky.