Ngày 4/5, Công ty quốc phòng công nghệ Cybereason đã công bố nghiên cứu, trong đó cáo buộc Winnti Group nhắm mục tiêu vào các nhà sản xuất Quốc phòng, Năng lượng, Hàng không vũ trụ, Công nghệ sinh học và Dược phẩm trên khắp Bắc Mỹ, Châu Âu và Châu Á. Winnti Group là một nhóm tin tặc được cho là do nhà nước Trung Quốc hậu thuẫn.
Công ty quốc phòng cho biết trong một thông cáo báo chí, hoạt động độc hại của Winnti, được các nhà nghiên cứu Cybereason đặt tên là Chiến dịch Cuckoo Bees, là một trong những nỗ lực đánh cắp tài sản trí tuệ lớn nhất thuộc loại này từ Trung Quốc. Đáng chú ý là nó đã hoạt động mà không bị phát hiện ít nhất từ năm 2019.
Ông Lior Div, Giám đốc điều hành của Cybereason và Đồng sáng lập công ty thông báo: “Nghiên cứu về Chiến dịch Cuckoo Bees là kết quả cuộc điều tra kéo dài 12 tháng, nêu bật những nỗ lực phức tạp và sâu rộng của Tập đoàn Winnti do nhà nước Trung Quốc tài trợ (APT 41) nhằm lẩn tránh thông tin độc quyền từ hàng chục tổ chức toàn cầu.”
“Tiết lộ đáng báo động nhất là các công ty này không hề biết rằng họ bị tấn công, một số thậm chí đã bị khai thác ít nhất là vào năm 2019, từ đó cấp cho Winnti quyền tự do truy cập vào tài sản trí tuệ, bản thiết kế, sơ đồ nhạy cảm và các dữ liệu độc quyền khác,” ông Div nói thêm.
Cybereason đã báo cáo tóm tắt cho FBI và Bộ Tư pháp về kết quả điều tra.
Cơ quan này mô tả Winnti là một “kẻ địch có khả năng đặc biệt” với “lịch sử các cuộc tấn công và chiến dịch hỗ trợ hoạt động gián điệp do nhà nước Trung Quốc tài trợ, còn có các cuộc tấn công mang động cơ tài chính”.
Cybereason cho hay, tài sản trí tuệ, bao gồm bản thiết kế, công thức, sơ đồ và các tài liệu nhạy cảm là mục tiêu chính của Winnti. Nhóm này cũng thu thập thông tin chi tiết về tài khoản người dùng và nhân viên của công ty để sử dụng trong các cuộc tấn công trong tương lai.
Trong nhiều năm, Trung Quốc đã bị cáo buộc nhắm mục tiêu vào các quốc gia khác để đánh cắp tài sản trí tuệ như công nghệ quân sự và thiết bị viễn thông của Mỹ.
Minh Ngọc (Theo Just The News)