Китайские хакеры нанесли триллионный ущерб транснациональным корпорациям

Логотип компании
08.05.2022
Китайские хакеры нанесли триллионный ущерб транснациональным корпорациям
В результате многолетней киберкампании, успешно проведенной известной китайской группой China АРТ41, были похищены чертежи истребителей, вертолетов и ракет. Ущерб оценивается в триллионы долларов.

В новом отчете бостонской фирмы по кибербезопасности Cybereason опубликованы данные о кампании, получившей название Operation CuckooBees, в результате которой были украдены сотни гигабайт интеллектуальной собственности и конфиденциальных данных, включая чертежи, диаграммы, формулы и данные, связанные с производством, охватывающие примерно три десятка технологических и производственных корпораций в Северной Америке, Европе и Азии, сообщает CBS News.

«Речь идет о чертежах истребителей, вертолетов и ракет», — сказал генеральный директор Cybereason Лиор Див. Также в фармацевтических компаниях были украдены технологии, связанные с производством препаратов от диабета, ожирения и депрессии. По словам Дива, киберпреступники были сосредоточены на получении чертежей передовых технологий, большинство из которых еще не запатентовано.

Кроме того в ходе атаки были похищены данные из энергетической отрасли, в том числе проекты солнечных панелей и технологии вакуумных систем. «Это не те [технологии], которые имеются у вас дома», — отметил Див, — Это то, что нужно крупным производственным предприятиям».

В отчете не раскрывается список жертв, но исследователи обнаружили, что кампания кибершпионажа, оставаясь незамеченной, проводилась как минимум с начала 2019 года. Она собирала информацию, которая может быть использована для будущих кибератак или для вымогательства: подробности о бизнес-подразделениях, сетевой архитектуре, учетные записи и данные пользователей, электронные письма сотрудников и данные клиентов.  

Cybereason впервые узнал об угрозе в апреле 2021 года. Аналитики реконструировали атаку, обнаружив, что APT 41 имел полный доступ к корпоративной сети. Этот доступ позволил киберпреступникам извлекать любые объемы информации, необходимой для копирования сложной техники, в том числе ракетного оружия. «Например, чтобы воспроизвести ракету, вам нужно украсть сотни фрагментов определенной информации», — сказал Див.

По мнению США APT 41 или «Winnti», которая также известна под названиями BARIUM и Blackfly, остается одной из самых плодовитых и успешных группировок, спонсируемых китайским государством, для проведения кибератак на США и другие страны.

В мае 2021 года министерство юстиции предъявило обвинения четырем гражданам Китая, связанным с APT 41 за их участие в глобальной кампании компьютерных атак, нацеленной на интеллектуальную собственность и конфиденциальную деловую информацию.

В своем отчете ФБР оценило, что ежегодные затраты экономики США на борьбу с контрафактными товарами, пиратским ПО и кражей коммерческой тайны составляют от 225 до 600 миллиардов долларов. Но исследователи из Cybereason говорят, что трудно оценить точный ущерб от кампании CuckooBees из-за сложности, скрытности и изощренности атак, а также долгосрочного проведения.

«По нашим оценкам, речь идет о триллионах, а не миллиардах», — подчеркнул Див, - Настоящее влияние мы увидим через пять-десять лет, когда решим, что у нас есть преимущество в фармацевтических, энергетических и оборонных технологиях. И глядя на Китай возникнет вопрос, как они так быстро преодолели разрыв без инженеров и ресурсов?»

Фирмы в области кибербезопасности, в том числе Eset Research, ранее подробно описывали атаки на цепочки поставок, совершенные APT 41. В августе 2019 года Mandiant опубликовала отчет, в котором подробно изложена эволюция тактики и методов группы, а также описания отдельных преступников.

Согласно отчету Cybereason, группа APT использовала как известные, так и ранее недокументированные эксплойты вредоносных программ, включая «руткиты на уровне ядра с цифровой подписью, а также сложную многоэтапную цепочку заражения», состоящую из шести частей. Эта схема помогла преступникам получить несанкционированный контроль над компьютерными системами, оставаясь при этом незамеченными в течение многих лет.

«[У Китая] более масштабная хакерская программа, чем у любой другой крупной страны. И его самой большой целью, конечно же, являются Соединенные Штаты», — заявил в пятницу директор ФБР Кристофер Рэй.

Согласно последнему ежегодному исследованию, проведенному Управлением торгового представителя США (USTR), Китай продолжает наращивать кражу технологий и интеллектуальной собственности Соединенных Штатов.

В прошлом году правительство США приписало массовую атаку на серверы Microsoft Exchange китайским государственным деятелям.

Похожие статьи