الحكومة الصينية تسهل عمليات القرصنة!
وفقًا للتقرير فإن وحدة التجسس الإلكترونية الحكومية الصينية APT41 "تستهدف الصناعات بطريقة تتوافق عمومًا مع خطط التنمية الاقتصادية الخمسية للصين". ويدعي باحثو FireEye أن "المجموعة قد تم نشرها أيضًا لجمع المعلومات الاستخبارية قبل الأحداث الوشيكة مثل عمليات الاندماج والاستحواذ والأحداث السياسية ".تشمل الصناعات التي تستهدفها الوحدة الرعاية الصحية والتكنولوجيا المتقدمة (أشباه الموصلات والبطاريات والسيارات الكهربائية) والإعلام والمستحضرات الصيدلانية وتجارة التجزئة والبرمجيات والاتصالات وخدمات السفر والتعليم وألعاب الفيديو والعملات المشفرة.
الدول المستهدفة في هذه الحملة هل كل من فرنسا والهند وإيطاليا واليابان وميانمار وهولندا وسنغافورة وكوريا الجنوبية وجنوب إفريقيا وسويسرا وتايلاند وتركيا والمملكة المتحدة والولايات المتحدة وهونج كونج.
في أكتوبر 2018 نشرت المجموعة بشكل ضار مثيل XMRig وهي أداة تعدين لعملة (Monero (XMR. ورد أن عنوان البريد الإلكتروني المستخدم في عملية تجسس ضد إحدى الصحف التايوانية قد استخدم لاحقًا لاستهداف تبادل العملات المشفرة في يونيو 2018.
وتدعي FireEye أنها عثرت على تداخل في الكود بين البرامج الضارة التي تستخدمها APT41 في مايو 2016 واستهداف استوديو تطوير الألعاب في الولايات المتحدة والبرامج الضارة التي تمت ملاحظتها في حلول سلسلة التوريد في عامي 2017 و 2018.
يشير التقرير أيضًا إلى أن المجموعة نشرت أيضًا فدية في حالة واحدة على الأقل. رغم أن بعض الهجمات لم تكن بتكليف من الدولة الصينية. ويقول التقرير:
"خلافًا لبقية المتجسسين الصينيين الآخرين المعروفين ، تقوم APT41 بنشاطات واضحة ذات دوافع مالية ، والتي تضمنت استخدام الأدوات التي يتم استخدامها حصريًا في الحملات التي تدعم مصالح الدولة. يشير النشاط المتأخر من الليل وحتى الصباح الباكر لعمليات APT41 ذات الدوافع المالية إلى أن المجموعة تقوم في المقام الأول بهذه الأنشطة خارج وظائفها اليومية المعتادة. "