Skip to main content

Tutti i dati rubati (dalla Cina?) alle telco. Il report Cybereason

Sarebbero centinaia i gigabyte di dati sottratti a numerose multinazionali della telecomunicazione da hacker, probabilmente sponsorizzati da Pechino. La lunga campagna di hacking, che avrebbe violato circa 10 provider di telefonia mobile in Africa, Europa, Medio Oriente e Asia, porterebbe tutti i segni distintivi di un’operazione di intelligence, affermano i ricercatori di Cybereason. Secondo quest’ultimi, infatti, si tratterebbe di una quantità di dati così grande e di una operazione così mirata da lasciar pensare che gli attaccanti sapessero esattamente chi e come colpire.

L’ATTACCO

L’offensiva è partita nel 2017, quando gli hacker avrebbero iniziato a tracciare il percorso, un dispositivo dopo l’altro nelle diverse aziende target, finché non avrebbero avuto accesso ai dati sulla posizione e sulle telefonate.
Alla fine, gli attaccanti avrebbero impostato i propri account come amministratori del dominio e installato una rete privata virtuale (Vpn) sul server delle vittime. Cybereason avrebbe rilevato la campagna assieme ad altre nove aziende telco, scaricando uno degli strumenti di hacking trovato sulla rete di uno dei loro clienti, e cercando indizi nascosti nel codice.

L’ANALISI

Gli analisti della società di sicurezza avrebbero trovato alcuni tool, tra cui una shell Web modificata e un trojan di accesso remoto, solitamente associati, secondo la loro esperienza, agli hacker cinesi. Pur non escludendo una possibile “false flag”, gli esperti hanno concluso – quasi con certezza – che la campagna fosse stata sponsorizzata da Pechino (che ad ogni modo ha sempre negato il proprio coinvolgimento, non solo in questo ma anche in cyber attacchi precedenti).

I TIMORI USA

I fornitori di telecomunicazioni, rilevano gli esperti, sono obiettivi naturali per le operazioni di spionaggio. E la Cina – che in questo momento intrattiene con gli Usa uno scontro globale proprio sul versante tecnologico – è ritenuta da Washington uno degli attori più pericolosi in questo settore. Non a caso l’amministrazione Trump ha deciso di limitare (e in alcuni casi di impedire del tutto) la collaborazione delle aziende americane con quelle della Repubblica Popolare, attraverso un recente provvedimento che ha incluso il colosso di Shenzhen, Huawei, in una lista nera del Dipartimento del Commercio. Dello stesso dossier fa parte la campagna di sensibilizzazione statunitense nei confronti dei suoi alleati circa i potenziali rischi connessi all’implementazione di apparecchiature di Pechino nella costruzione delle nuove reti 5G (soprattutto a causa della legge nazionale sull’intelligence che obbliga le compagnie del Paese a collaborare con la madrepatria).


×

Iscriviti alla newsletter