Pubblichiamo una sintesi dell’articolo del New York Times sull’hackeraggio sistematico e globale compiuto dalla Cina e che include anche una spregiudicata offerta di killeraggio informatico a pagamento per le imprese che volessero spiare o danneggiare la concorrenza
La vasta documentazione di un’azienda di sicurezza della Cina che lavora per le agenzie governative di Pechino conferma l’ ampio sforzo per hackerare sistematicamente molti governi stranieri e società di telecomunicazioni, in particolare in Asia, nonché obiettivi dell’apparato di sorveglianza nazionale del paese.
I documenti, pubblicati su un sito web pubblico, rivelano lo sforzo protrattosi per otto anni per prendere di mira i database e intercettare le comunicazioni in Corea del Sud, Taiwan, Hong Kong, Malesia, India e altrove in Asia. I file hanno anche rivelato una campagna per monitorare da vicino le attività delle minoranze etniche in Cina e delle società di gioco d’azzardo online.
I file includevano registrazioni di apparente corrispondenza tra dipendenti, nonché elenchi di obiettivi e materiali che mostravano strumenti di attacco informatico. I documenti provenivano da I-Soon, una società di Shanghai con uffici a Chengdu. Tre esperti di sicurezza informatica intervistati dal Times hanno affermato che i documenti sembravano autentici.
Nel loro insieme, i file trapelati hanno offerto uno sguardo all’interno del mondo segreto degli hacker cinesi a pagamento che lavorano contemporaneamente per lo Stato. Spie a noleggio: la nuova generazione di hacker cinesi unisce spionaggio e imprenditorialità. Le forze dell’ordine cinesi e la principale agenzia di spionaggio, il Ministero della Sicurezza dello Stato, hanno reclutato i più brillanti talenti del settore per promuovere una campagna di hacking globale che, secondo l’intelligence degli Stati Uniti, ha preso di mira le infrastrutture e il governo americani.
“Abbiamo tutte le ragioni per credere che questi siano i dati autentici di un appaltatore che supporta operazioni di spionaggio informatico globali e nazionali fuori dalla Cina”, ha affermato John Hultquist, capo analista di Mandiant Intelligence di Google.
Hultquist ha affermato che i dati mostrano che I-Soon stava lavorando per una serie di enti governativi cinesi che promuovono l’hacking, tra cui il Ministero della Sicurezza dello Stato, l’Esercito popolare di liberazione e la polizia nazionale cinese.
“Fanno parte di un ecosistema di contractors che ha legami con la scena patriottica dell’hacking cinese, che si é sviluppata vent’anni fa e da allora é diventata legittima”, ha aggiunto, riferendosi all’emergere di hacker nazionalisti che sono diventati una sorta di industria artigianale.
I file mostravano come I-Soon potesse attingere a un vasto insieme di tecnologie per operare come centro di smistamento degli hacker per le filiali del governo cinese. A volte i dipendenti dell’azienda si sono concentrati su obiettivi esteri, e in altri casi hanno aiutato il temuto Ministero della Pubblica Sicurezza cinese a sorvegliare i cittadini cinesi a livello nazionale e all’estero.
I-Soon non ha risposto immediatamente alle domande inviate via email sulla fuga di notizie.
I materiali inclusi nella fuga di notizie che promuovevano le tecniche di hacking di I-Soon descrivevano una tecnologia creata per penetrare negli account di posta elettronica di Outlook e un’altra in grado di controllare i computer Windows, presumibilmente eludendo il 95% dei sistemi antivirus. I-Presto si vantava di avere accesso ai dati di una serie di governi e aziende in Asia, tra cui Taiwan, India, Nepal, Vietnam e Myanmar. Un elenco mostrava numerosi registri di volo di una compagnia aerea vietnamita, inclusi numeri di identità, occupazioni e destinazioni dei viaggiatori.
Allo stesso tempo, I-Soon ha affermato di aver costruito una tecnologia in grado di soddisfare le richieste interne della polizia cinese, compreso un software in grado di monitorare il sentimento pubblico sui social media in Cina. Un altro strumento, creato appositamente per prendere di mira gli account su X, potrebbe estrarre indirizzi e-mail, numeri di telefono e altre informazioni identificabili relative agli account utente.
Negli ultimi anni, le forze dell’ordine cinesi sono riuscite a identificare attivisti e critici del governo che avevano postato su X utilizzando account anonimi interni ed esterni alla Cina. Spesso poi ricorrevano alle minacce per costringere gli utenti di X a rimuovere i post che le autorità ritenevano eccessivamente critici o inappropriati.
Il ministero degli Esteri cinese non ha avuto una risposta immediata a una richiesta di commento. X non ha risposto a una richiesta di commento. Un portavoce ha detto che il governo sudcoreano non ha voluto rilasciare commenti.
“Si tratta della fuga di dati più significativa collegata a una società sospettata di fornire servizi di spionaggio informatico e intrusioni mirate per i servizi di sicurezza cinesi”, ha affermato Jonathan Condra, direttore delle minacce strategiche e persistenti presso Recorded Future, una società di sicurezza informatica. L’analisi della fuga di notizie fornirebbe nuove informazioni su come gli appaltatori collaborano con il governo cinese per svolgere attività di spionaggio informatico, ha aggiunto.
L’uso da parte del governo cinese di appaltatori privati per effettuare attacchi hacker per suo conto prende in prestito le tattiche di Iran e Russia, che per anni si sono rivolti a entità non governative per perseguire obiettivi commerciali e ufficiali. Sebbene l’approccio frammentato allo spionaggio di Stato possa essere più efficace, si è rivelato anche più difficile da controllare. Alcuni appaltatori cinesi hanno utilizzato malware per guadagnare riscatti da aziende private, anche mentre lavoravano per l’agenzia di spionaggio cinese.
Nell’ultimo anno i funzionari del governo americano hanno ripetutamente messo in guardia contro gli haccking cinesi. Christopher A. Wray, direttore del Federal Bureau of Investigation, ha descritto una vasta campagna per colpire le infrastrutture americane, tra cui la rete elettrica, gli oleodotti e i sistemi idrici, in caso di conflitto con Taiwan. L’anno scorso é emerso che gli account di posta elettronica di numerosi funzionari statunitensi, tra cui Nicholas Burns, l’ambasciatore americano in Cina, e il segretario al Commercio Gina Raimondo, erano stati violati.
Facebook Comments
