È composto da pirati informatici mercenari il gruppo cinese che secondo l’ultimo rapporto di Symantec sarebbe dietro ad alcuni dei più gravi attacchi degli ultimi anni.
Secondo la società di sicurezza, Hidden Lynx, questo il nome del gruppo, avrebbe una fama di successo e capacità superiori rispetto ad altri gruppi cinesi, come ad esempio l’APT1 che si ritiene sia legato alle Forze armate di Pechino.
Il rapporto di 28 pagine parla di un’organizzazione di professionisti, efficienti e capaci di compiere diverse operazioni in contemporanea, i cui componenti variano da cinquanta a cento, ognuno con diverse specializzazioni, reclutati dai clienti per impadronirsi di determinati tipi di dati.
Contrariamente a quanto fatto da altre società, come fu per la Mandiant lo scorso febbraio, Symantec non accusa direttamente la Cina, né traccia legami con il governo di Pechino, sebbene la convinzione che il gruppo sia localizzato oltre Muraglia derivi dall’analisi del codice usato e dal fatto che la maggior parte delle infrastrutture usate per gli attacchi sono in Cina.
Ma d’altra parte, se è vero che il 53 per cento degli attacchi riconducibili al gruppo ha avuto come bersaglio organizzazioni e società statunitensi, in seconda e terza battuta ci sono vittime taiwanesi e cinesi, che rispettivamente coprono il 16 e il 9 percento delle intrusioni e dei furti di dati.
Il gruppo sarebbe coinvolto a vario titolo nell’operazione Aurora, una serie di attacchi risalenti al 2009, che puntarono tra gli altri sui sistemi di Google, di Adobe Systems e di decine di altre società.
Dmitri Alperovitch, il ricercatore che per primo svelò i dettagli di Aurora, ha definito accurate le conclusioni cui è giunta Symantec. A differenza dei ricercatori di quest’ultima, che non sono riusciti a risalire a chi sia dietro il gruppo, Aperovitch, a capo della società di sicurezza CrowdStrike, spiega che la sua compagnia ritiene che Hidden Lynx lavori principalmente con il governo e con le grandi aziende di Stato cinesi.
Il gruppo è ritenuto anche collegato alla campagna Voho, scoperta lo scorso anno dalla EMC Corp’s Rsa che ebbe come vittime centinaia di organizzazioni nel settore della finanza, della tecnologia, della difesa e della sanità.
Tra i bersagli di Hidden Lynx non ci sono state banche commerciali. Ci sarebbe invece una delle principali Borse al mondo, senza tuttavia che il rapporto entri in maggiori dettagli.
La ricerca di Symatec rischia di riaprire lo scontro tra Usa e Cina con quest’ultima sul banco degli imputati per numerosi attacchi. Il tema è in cima alle agende negli incontri tra i leader delle due potenze. Le rivelazioni di Edward Snowden sui programmi di sorveglianza e spionaggio dell’intelligence americana hanno tuttavia dato argomenti a Pechino, pronta a ribattere di essere lei stessa vittima.
