China heeft via ‘Operation CuckooBees’ meerdere bedrijven in het Westen en in Azië geïnfiltreerd en intellectuele eigendom en gevoelige gegevens buitgemaakt. Dat maakt cyberbeveiligingsbedrijf Cybereason bekend. “Over tien jaar zullen we naar China kijken en zeggen: Hoe hebben ze die technologiekloof zo snel kunnen overbruggen zonder de ingenieurs en middelen?”
Onderzoekers van Cybereason beweren dat Operation CuckooBees “met een matige tot hoge mate van betrouwbaarheid” toe te schrijven is aan Winnti, ook APT41, Barium of Wicked Panda genoemd. Dat is een door de Chinese staat gesponsorde hackersgroep die bij cyberbeveiligingsbedrijven bekend staat om zijn verborgenheid, vernuftigheid en focus op het stelen van technologiegeheimen.
Winnti zou jarenlang onopgemerkt intellectueel eigendom en gevoelige gegevens van bedrijven hebben overgeheveld. “Het gaat onder meer over blauwdrukken van straaljagers, helikopters en raketten”, vertelde Lior Div, CEO van Cybereason, aan CBS News. “We zagen ook dat ze intellectuele eigendom stalen van medicijnen rond diabetes, obesitas, depressie.”
“De echte impact gaan we zien over vijf tot tien jaar”
Cybereason heeft zijn informatie doorgespeeld naar de Amerikaanse federale politie (FBI) en het Amerikaanse departement van Justitie (DOJ). De FBI zei al in een rapport van 2019 dat de jaarlijkse kosten van namaakgoederen, illegale software en diefstal van bedrijfsgeheimen voor de Amerikaanse economie tussen de 225 en 600 miljard dollar bedragen.
“De Chinese regering is ’s werelds grootste overtreder van intellectuele eigendom en gebruikt haar wetten en voorschriften om buitenlandse bedrijven in een nadelige positie en haar eigen bedrijven in een voordelige positie te brengen”, aldus de FBI.
De Chinese regering houdt zich volgens de FBI niet aan de beginselen van wederkerigheid die gegrondvest zijn op de rechtsstaat.
Volgens Cybereason is het moeilijk om de exacte economische impact van Operation CuckooBees in te schatten. De laatste ramingen van de FBI zijn volgens het bedrijf wel een onderschatting. “In onze beoordeling denken we dat we het over biljoenen dollars hebben, niet over miljarden”, beweert Div.
“De echte impact gaan we zien over vijf tot tien jaar, als we denken dat we de overhand hebben op het gebied van farmaceutische, energie- en defensietechnologieën. En we zullen naar China kijken en zeggen: hoe hebben ze die technologiekloof zo snel kunnen overbruggen zonder de ingenieurs en middelen?”
“Elke 12 uur een nieuw contraspionageonderzoek”
In april zei de FBI-directeur Christopher Wray (foto) in het CBS-programma ‘60 Minutes’ dat de Chinese Communistische Partij “het gemunt heeft op onze innovatie, onze handelsgeheimen, onze intellectuele eigendom, op een schaal die ongekend is in de geschiedenis”.
“Ze hebben meer persoonlijke en bedrijfsgegevens van Amerikanen gestolen dan van alle andere landen samen. We gaan nu in een tempo waarin we ongeveer elke 12 uur een nieuw contraspionageonderzoek tegen China openen”, aldus Wray.
Volgens een rapport van cyberbeveiligingsbedrijf Mandiant breken de Chinese hackers ook steeds vaker in bij Amerikaanse overheidsdiensten. Afgelopen jaar zou er zijn ingebroken in de computernetwerken van ten minste zes deelstaatregeringen in de Verenigde Staten.
“Hoewel de crisis in Oekraïne terecht de aandacht van de wereld heeft getrokken en het potentieel voor Russische cyberdreigingen reëel is, moeten we niet vergeten dat andere belangrijke dreigingsactoren over de hele wereld hun activiteiten gewoon voortzetten”, zei Geoff Ackerman, dreigingsanalist bij Mandiant in een verklaring geciteerd door Techcrunch.
“We kunnen niet toestaan dat andere cyberactiviteiten aan de kant worden geschoven, vooral gezien onze waarnemingen dat de campagne van APT41 (Winnti, red.), een van de meest productieve dreigingsactoren, tot op de dag van vandaag doorgaat.”
(ns)
