2022年5月5日

 

美國一家網路安全公司說，與中國政府有關的駭客組織APT41在多次的網路入侵活動中從製造、能源和製藥行業的大約30家跨國公司那裡竊取了價值約數萬億美元的智慧財產權和敏感性資料。該公司已向美國聯邦調查局和司法部介紹了他們對這個惡意網路駭客行動進行的調查。

總部位於波士頓的網路安全公司賽博瑞森(Cybereason)在一份最新的報告中說，他們的研究人員有中度-高度的信心認為，由臭名昭著的中國國家行為體APT41帶頭的長達多年的惡意網路行動，從北美、歐洲和亞洲大約30家從技術到製造公司的多次入侵中，竊取了數百千百萬位元組的智慧財產權和敏感性資料，包括藍圖、圖表、配方和與製造相關的專有資料。

報告說，攻擊者還收集了可能用於未來網路攻擊的資訊，例如目標公司的業務部門、網路架構、用戶帳號和憑證、員工電子郵件和客戶資料的詳細資訊。

 

該公司將這項駭客行動稱為“杜鵑蜂行動”(Operation CuckooBees)。它透露，他們是在2021年4月從一家公司那裡首次聽說了這個可能的網路襲擊行動。分析人士隨後對攻擊進行了逆向工程，以揭示惡意行為者採取的每一步，發現APT41“保持對網路中所有內容的完全存取權限，以便他們精心挑選他們需要收集的資訊。”

賽博瑞森認為，這個網路間諜行動至少自2019年以來一直未被發現，而且也沒有停止。

APT是“先進持續威脅”的英語縮寫，指一種隱秘持久的駭客襲擊過程。這個駭客組織至少在2010年就存在了。美國網路安全公司“火眼”(FireEye)此前曾指出，APT41組織自2012年開始襲擊了包括美國、英國、日本、印度、香港等15個國家和地區，一開始的活動主要針對網路遊戲公司，並明顯是以金錢利益為目的，但自2014起，其活動更具經濟間諜色彩，有時帶有政治目的。公司還以相當大的把握評斷，APT41是一群為中國政府效力、從事網路間諜活動的中國個人，這些個人的某些行動有時也受個人利益驅使。該組織以隱秘、手段高明而且注於竊取技術機密而出名。

 

賽博瑞森說，中國和與中國利益吻合的實體經常從事智慧財產權盜竊。2021年5月，美國指控四名中國公民參與一場針對智慧財產權和商業秘密資訊的全球電腦入侵行動。該組織利用偽造的線上資料和魚叉式網路釣魚，以及劫持的證書和複雜的惡意軟體來破壞網路和竊取資料。

美國司法部2020年9月對五名屬於APT41的成員提出了起訴。

美國聯邦調查局估計，假冒商品、盜版軟體和竊取商業秘密每年給美國經濟造成的損失在2250億美元到6000億美元之間。

 

不過，賽博瑞森的研究人員說，由於這些網路襲擊的複雜性、隱蔽性和精緻度，以及掠奪跨國公司研發組件的長期影響，很難估計“杜鵑峰行動”的確切經濟影響。

“根據我們的評估，我們認為我們談論的是數萬億美元，而不是數十億美元，”該公司的總裁利奧爾·迪夫(Lior Div)在接受哥倫比亞廣播公司新聞(CBS News)的採訪時說。“真正的影響是我們將在5年、10年以後看到的，那時我們以為自己在製藥、能源和國防技術方面占了上風。然後，我們會看中國並說，在沒有工程師和資源的情況下，他們是如何如此迅速地彌合差距的？”

這家網路安全公司說，他們向美國聯邦調查局和司法部介紹了了有關這次網路襲擊的情況。

 

中國政府否認進行網路駭客行動並稱中國自己也是網路犯罪活動的受害者。

美國聯邦調查局局長克裡斯多夫·雷（Christopher Wray）今年1月底在加州雷根總統圖書館發表演講時指責北京盜取美國技術和創新，對美國發起大規模駭客行動，稱中國政府對西方的威脅比以往任何時候都更具破壞性，是對美國長期經濟安全最大的威脅。

“(中國)擁有的駭客專案比其他所有大國的總和還要多。他們最大的目標當然是美國，”雷上週五在麥凱恩研究所主辦的2022塞多納論壇上說。他說，中國對美國構成了最大的反間諜威脅，聯調局每12小時就會展開一個新的針對中國的反間諜調查。