据美国之音报道,网络安全公司赛博瑞森(Cybereason)在一份最新的报告中说,他们的研究人员有中度至高度的信心认为,中国国家行为体APT41带头的长达多年的恶意网络行动,从北美、欧洲和亚洲大约30家从技术到制造公司的多次入侵中,窃取了数百千兆字节的知识产权和敏感数据,包括蓝图、图表、配方和与制造相关的专有数据。

赛博瑞森报告称,公司还以相当大的把握评断,APT41是一群为中国政府效力、从事网络间谍活动的中国个人,这些个人的某些行动有时也受个人利益驱使。该组织以隐秘、手段高明而且注于窃取技术机密而出名。

APT是“先进持续威胁”的英语缩写,指一种隐秘持久的黑客袭击过程。这个黑客组织至少在2010年就存在了。美国网络安全公司“火眼”(FireEye)此前曾指出,APT41组织自2012年开始袭击了包括美国、英国、日本、印度、香港等15个国家和地区,一开始的活动主要针对网络游戏公司,并明显是以金钱利益为目的,但自2014起,其活动更具经济间谍色彩,有时带有政治目的。

报告说,攻击者还收集了可能用于未来网络攻击的信息,例如目标公司的业务部门、网络架构、用户帐号和凭证、员工电子邮件和客户数据的详细信息。

该公司将这项黑客行动称为“杜鹃蜂行动”(Operation CuckooBees)。它透露,他们是在2021年4月从一家公司那里首次听说了这个可能的网络袭击行动。分析人士随后对攻击进行了逆向工程,以揭示恶意行为者采取的每一步,发现APT41“保持对网络中所有内容的完全访问权限,以便他们精心挑选他们需要收集的信息。”

赛博瑞森认为,这个网络间谍行动至少自2019年以来一直未被发现,而且也没有停止。

赛博瑞森称,他们向美国联邦调查局和司法部介绍了了有关这次网络袭击的情况。
 

美国司法部2020年9月曾对五名属于APT41的成员提出了起诉。美国联邦调查局估计,假冒商品、盗版软件和窃取商业秘密每年给美国经济造成的损失在2250亿美元(3094.66亿新元)到6000亿美元之间。

该公司的总裁迪夫(Lior Div)受访时说:“根据我们的评估,我们认为我们谈论的是数万亿美元,而不是数十亿美元,真正的影响是我们将在五年、10年以后看到的,那时我们以为自己在制药、能源和国防技术方面占了上风。然后,我们会看中国并说,在没有工程师和资源的情况下,他们是如何如此迅速地弥合差距的。”

不过,赛博瑞森的研究人员说,由于这些网络袭击的复杂性、隐蔽性和精致度,以及掠夺跨国公司研发组件的长期影响,很难估计“杜鹃峰行动”的确切经济影响。

美国一家网络安全公司说,与中国政府有关的黑客组织APT41在多次的网络入侵活动中从制造、能源和制药行业的大约30家跨国公司那里窃取了价值约数万亿美元的知识产权和敏感数据。该公司已向美国联邦调查局和司法部介绍了他们对这个恶意网络黑客行动进行的调查。