Gli hacker cinesi avrebbero preso di mira le principali aziende tecnologiche

Secondo la società di sicurezza informatica Mandiant, di proprietà di Google, un gruppo di presunti aggressori informatici cinesi ha fatto irruzione in aziende di software e studi legali americani nell'ambito di una complessa operazione volta a raccogliere informazioni che potrebbero essere utili a Pechino nell'attuale controversia commerciale con Washington.

I criminali informatici sono stati particolarmente attivi nelle ultime settimane, prendendo di mira le società di cloud computing che molte aziende americane utilizzano per conservare le proprie informazioni importanti, ha riferito mercoledì Mandiant. Gli attacchi dimostrano quanto siano diventate cruciali le operazioni di hacking della Cina nella competizione per la leadership tecnologica. Gli aggressori hanno anche rubato software proprietario da aziende tecnologiche statunitensi e lo hanno utilizzato per scoprire nuovi punti deboli che consentono loro di penetrare più a fondo nelle reti informatiche.

Gli investigatori federali stanno indagando su queste effrazioni e i funzionari governativi stanno ancora lavorando per stabilire l'entità dei danni, hanno riferito alcune fonti alla CNN.

Ciò rappresenta un'altra grave crisi per gli specialisti in crimini informatici dell'FBI, che si trovano sempre a dover gestire molteplici e avanzate operazioni di spionaggio cinese che prendono di mira segreti governativi e commerciali americani in qualsiasi momento.

Secondo quanto scoperto da Mandiant, in diversi casi gli hacker sono rimasti nascosti nelle reti aziendali statunitensi per più di un anno senza essere scoperti, raccogliendo silenziosamente informazioni di intelligence.

Questa notizia arriva dopo che l'amministrazione Trump ha aggravato il conflitto commerciale tra Stati Uniti e Cina all'inizio di quest'anno, imponendo tasse record sui prodotti cinesi in arrivo negli Stati Uniti. La battaglia tariffaria ha spinto entrambi i governi a cercare di capire cosa stesse pianificando la controparte.

"L'FBI è a conoscenza della questione e continua a collaborare con le forze dell'ordine e i partner del settore privato", ha dichiarato un portavoce dell'FBI alla CNN. "Invitiamo i cittadini a contattare la propria sede locale o il sito tips.fbi.gov se ritengono di essere vittime di questo reato"

Secondo i ricercatori di Mandiant, gestire le conseguenze di questi attacchi – rimuovere gli hacker e valutare i danni causati – potrebbe richiedere molti mesi. Lo hanno definito un attacco informatico significativo, simile per gravità e complessità a quello che ha visto la Russia utilizzare il software SolarWinds per penetrare nei sistemi delle agenzie governative statunitensi nel 2020. Recentemente, anche gli aeroporti europei sono stati colpiti da attacchi informatici. Secondo un recente Cryptopolitan , le autorità britanniche hanno arrestato un sospetto coinvoltodent.

Gli hacker cinesi sembrano essere “molto attivi” al momento

I presunti hacker cinesi sono "molto attivi in ​​questo momento", ha affermato Charles Carmakal, direttore tecnico di Mandiant. "Riteniamo che ci siano molte organizzazioni attivamente compromesse che non ne sono a conoscenza"

Si tratta del “nemico informatico più diffuso negli Stati Uniti negli ultimi anni”, ha affermato Carmakal.

La CNN ha chiesto all'ambasciata cinese a Washington, DC, di rispondere alle scoperte di Mandiant. Pechino nega sistematicamente le accuse di hacking degli Stati Uniti e sostiene che gli Stati Uniti conducano attacchi informatici contro la Cina.

Gli studi legali rappresentano obiettivi allettanti per lo spionaggio perché aiutano clienti governativi e aziendali a gestire problemi commerciali e di sicurezza nazionale. Presunti hacker cinesi hanno violato gli account di posta elettronica degli avvocati di Wiley Rein, uno studio legale con sede a Washington, DC, durante l'estate, come riportato in precedenza dalla CNN.

L'FBI ha dichiarato che i lavoratori informatici cinesi superano numericamente tutti gli agenti dell'FBI di almeno 50 a 1. Per anni, sia sotto ladentrepubblicana che quella democratica, i funzionari statunitensi hanno cercato di contrastare questo svantaggio numerico rivelando i metodi degli hacker attraverso accuse penali, sanzioni e altre azioni. In casi eccezionali, l'FBI ha arrestato agenti cinesi.

A luglio la polizia italiana ha arrestato un uomo cinese che, secondo i procuratori statunitensi, faceva parte di un gruppo di hacker che ha rubato preziose ricerche statunitensi su un vaccino contro il coronavirus per i servizi segreti cinesi.

"È uno dei primi hacker legati ai servizi segreti cinesi ad essere catturato dall'FBI", dichiarò all'epoca la sede distaccata dell'FBI a Houston.