Bitdefender finder beviser for, at APT-hackere bliver hyret til at udføre industrispionage

Du sidder på vegne af dit firma og forsøger at vinde et udbud, da en konkurrent på mystisk vis hele tiden giver et lidt bedre tilbud end dig. Eller en intern problematik er pludselig blevet til en skandale i medierne.

Der kan være mange grunde til, at man ønsker at holde visse oplysninger inden for sin egen organisation, men i vores digitale hverdag, er industrispionage rykket til et nyt niveau. 

Bitdefender har for nylig gennemført en efterforskning af et cyberspionage angreb rettet mod et internationalt arkitekt- og videoproduktions-firma, der arbejder med luksusejendomme for milliarder af dollars i New York, London, Australien og Oman.

Særdeles kompetente hackere

Bitdefenders efterforskning har påvist, at angrebet er blevet udført af en APT-hackergruppe - APT står for Advanced Persistent Threat (avanceret vedvarende trussel) og prædikatet gives til hackergrupper der ikke kun konstruerer automatiserede trusler, som de så slipper løs på internettet, men kompetente grupper der er organiserede og udfører koordinerede, sofistikerede angreb med et specifikt motiv. Det betyder, at de som regel også modtager finansiel støtte, f.eks. fra en stat, omend det ikke altid er tilfældet.

Klare indikationer på industrispionage

I Bitdefenders efterforskning tyder alt på, at angrebet er blevet udført af en APT-gruppe, der er blevet hyret til at gå direkte efter offer-firmaet, forklarer Liviu Arsene, sikkerhedsekspert hos Bitdefender: “Angrebet er meget sofistikeret. Vi kan se, at hackerne har haft forhåndskendskab til firmaets sikkerhedssystemer og hvilke software applikationer, firmaet gør brug af, og brugt den viden til at infiltrere og og stjæle informationer uden at blive opdaget. Alt tyder på, at det her er industrispionage, hvorfor man må forvente, at det er en konkurrent, der står bag.”

Spor peger mod Sydkorea

Efterforskningen har vist, at den Command & Control-server, som hackergruppen har brugt til at teste sit angreb mod firmaets sikkerhedssystemer, befinder sig i Sydkorea. Derudover viser Bitdefenders telemetri, at andre angreb med udgangspunkt i samme server, muligvis har fundet sted i Sydkorea, USA, Japan og Sydafrika indtil for en måned siden.

Alvorlig trussel mod virksomheders cybersikkerhed

I en digitaliseret verden, hvor cyberangreb bliver en større og større trussel mod virksomheder, er denne type angreb endnu en ubehagelig realitet at skulle forholde sig til, fortæller Arsene: “Vi ser allerede store firmaer blive ramt af ransomware og andre angreb, men at APT-hackergrupper lader sig hyre til at udføre industrispionage, er desværre endnu en trussel som virksomheder bliver nødt til at tage alvorligt.”

Og skulle man sidde og tænke, at denne type industrispionage lyder mere som en mulighed end en trussel, så gør Arsene det klart, at man skal tro om igen: “Hackergrupper, man kan hyre, besidder ingen loyalitet og arbejder kun for profit. Så skulle man engagere sig med sådan en gruppe og ikke længere være den højest bydende, så overvej, om din virksomheds renomé kan holde til, at det bliver offentligt kendt, at I har handlet med kriminelle.”