翻譯: Jenny Ball

圖片來源:newstarget.com

據一家網路安全公司報道,中共國黑客從 30 多家公司竊取了價值數萬億美元的知識產權 (IP)。

總部位於波士頓的網路安全公司“網路理由”(Cyber​​eason)在 5 月 4 日的一篇帖子中,詳細闡述了名為“杜鵑蜂行動”(Operation CuckooBees)的惡意操作。該行動涉及自 2019 年以來從位於北美、歐洲和亞洲的技術和製造公司竊取知識產權和敏感數據,藍圖、圖表、公式和與製造相關的專有數據,都在攻擊中受到損害。

“此外,攻擊者收集了可用於未來網路攻擊的信息,例如,有關目標公司業務部門、網路架構、用戶帳戶和憑據、員工電子郵件和客戶數據的詳細信息,”5 月 4 日的帖子稱, “多年來,該活動一直未被發現,所以已經竊取了知識產權和敏感數據。”

“網路理由”於 2021 年 4 月首次發現了惡意操作,此前,一家公司在一次業務推介會上標記了潛在的入侵行為。其事件響應團隊的分析師對網路攻擊進行了逆向工程,以確定客戶的網路是如何受到損害的。他們隨後發現,不良行為者“保持對網路中所有內容的完全訪問權限,以便他們挑選和選擇他們需要收集的正確信息。”

“網路理由”首席執行官利奧·迪夫(Lior Div) 闡述了違規的程度,他告訴 CBS 新聞,“戰鬥機、直升機和導彈的藍圖”都在被盜之列。制藥和能源行業也未能幸免。前者竊取了抑鬱症、糖尿病和肥胖症藥物的知識產權,後者竊取了太陽能電池板和邊緣真空系統技術的設計。

迪夫指出,完全訪問權限使黑客能夠獲得復制復雜工程所需的大量信息。“例如,要重建導彈,你需要以特定方式竊取數百條信息,以便能夠重建和重建該技術。”

“杜鵑蜂行動”背後的中共國黑客組織APT41

據總部位於波士頓的網路安全公司的研究人員稱,中共國黑客團體 APT41 是入侵的幕後黑手。APT41 也有不同的名稱,包括 Winnti、BARIUM 和 Blackfly。研究人員補充說,由北京贊助的這個小組,以隱秘、復雜和專註於與技術相關的數據而聞名。

“網路理由”表示,APT41“至少從 2010 年就已經存在,並且被認為是代表中共國家利益運作的。”這個共產主義國家和“符合中共國利益的實體”——包括 APT41——“經常從事知識產權盜竊”。

但在發現“杜鵑蜂行動”之前,APT41 從 2021 年 5 月開始入侵了美國六個州政府的網路。總部位於弗吉尼亞州雷斯頓的網路安全公司“曼迪安特”(Mandiant)在 3 月 8 日的報告中證實了這一網路攻擊。然而,該報告並未提及受 APT41 黑客攻擊影響的是哪些州。

根據該報告,APT41 黑客利用了 18 個州用於動物健康管理的商業 Web 應用程式中的一個先前未知的漏洞。他們還利用去年 12 月首次發現的 LOG4j 軟體缺陷,來非法訪問州政府數據。

曼迪安特高級威脅分析師魯弗斯·布朗(Rufus Brown)指出,APT41“堅持訪問政府網路……[表明]無論他們追求什麼都很重要。”他補充說:“我們到處都發現了它們,這令人不安。”

報告指出,盡管在 2020 年 9 月被司法部起訴,但 APT41 和參與其中的黑客繼續在針對美國的網路攻擊,“沒有被嚇倒”。

新聞來源:Chinese hackers STEAL intellectual property from more than 30 companies


審核:文樂
校對:花羽
發佈:信心的選擇

更多資訊,更多關注
烏克蘭救援UkraineRescue官方Gettr
郭文貴先生Gettr
全球喜馬拉雅農場聯盟委員會Gettr
喜馬拉雅聯盟大使館全球客服中心Discord