Skip to main content

Un gruppo di hacker stranieri, probabilmente collegato allo Stato cinese, è penetrato in almeno nove organizzazioni commerciali attive in settori strategici – difesa, energia, sanità, tecnologia e istruzione – negli Usa e altrove. È quanto rilevato in un rapporto dell’agenzia di cibersicurezza statunitense Palo Alto Networks a cui ha partecipato anche il governo americano attraverso la National Security Agency (Nsa).

Si tratta dell’ultimo faro acceso sull’ondata di ciberattacchi ai danni delle aziende strategiche statunitensi e non. Tuttavia questo gruppo di cibercriminali sembra meno interessato a ottenere denaro mediante ricatto e più dedito a esfiltrare informazioni cruciali (tra cui i documenti degli appaltatori del settore difesa) rimanendo nell’ombra.

La Nsa e la Cybersecurity and Infrastructure Security Agency (Cisa) hanno lanciato l’allarme a settembre ed esortato le aziende a tappare le falle nella sicurezza. Nel giro di pochi giorni gli hacker monitorati da Palo Alto hanno iniziato ad attaccare diverse centinaia di server. Le agenzie governative non si sono espresse ufficialmente sull’identità degli hacker, mentre i ricercatori di Palo Alto sospettano che dietro ci sia lo zampino di Pechino.

La serie di attacchi è stata condotta attraverso una vulnerabilità in un programma di gestione password e accessi, Zoho. I criminali la sfruttavano per caricare due componenti in grado di “muoversi” lateralmente nella rete infetta, scaricare i dati (messaggi, documenti e quant’altro) e ottenere le credenziali per monitorare le caselle email. E proprio quei due componenti hanno messo i ricercatori sulla pista cinese.

“[Entrambi] sono stati sviluppati con istruzioni cinesi e sono disponibili pubblicamente per il download su GitHub. Riteniamo che gli attori delle minacce abbiano implementato questi strumenti in combinazione come una forma di ridondanza per mantenere l’accesso alle reti di alto interesse”, spiega il rapporto, tratteggiando un meccanismo capace di passare inosservato ai sistemi di sorveglianza fino al momento dell’attivazione.

I ricercatori di Palo Alto hanno evidenziato che gli attacchi erano in larga parte indiscriminati e su scala vastissima, cosa che fa supporre un’operazione di spionaggio supportata da un attore statale. Per loro il modus operandi è in linea con quello di un gruppo noto come Emissary Panda o APT 27, che secondo gli analisti canadesi di SecureWorks è sponsorizzato dal Partito Comunista Cinese. Il gruppo è attivo da almeno dieci anni e ha precedenti nel dare l’assalto ai settori di aerospazio, difesa, governo, tecnologia e manifattura.

Un dirigente di Palo Alto, Ryan Olson, sospetta che le nove aziende già identificate siano solo la punta dell’iceberg. Qualsiasi compagnia che lavora con i governi può avere tra le mani informazioni di interesse per delle spie straniere. “Nel loro insieme, l’accesso a tali informazioni può essere davvero prezioso”, ha detto Olson alla CNN. “Anche se non si tratta di informazioni riservate, anche se si tratta solo di informazioni su come sta andando l’azienda”.

Questo genere di attività non è una novità. Ad aprile si è scoperto che agenzie governative, aziende strategiche nel settore difesa e istituzioni finanziarie in Usa e Ue sono state sorvegliate per mesi da hacker cinesi. Il copione è quasi identico: gli aggressori hanno sfruttato una vulnerabilità di un sistema di gestione degli accessi per infettare un numero imprecisato di aziende e rubare proprietà intellettuale.

Hacker cinesi nelle aziende della difesa. L’allarme Usa

I ricercatori di Palo Alto Networks assieme alla National Security Agency hanno scoperto un attacco informatico, sostenuto e su vasta scala, ai danni di aziende in comparti strategici. Gli hacker trafugavano proprietà intellettuale e monitoravano le email. Ecco perché la pista porta a Pechino

Draghi c'è (ma non basta). Quanto durerà l'effetto secondo Oxford Economics

Da quando l’ex presidente della Bce ha messo piede a Palazzo Chigi gli investitori esteri hanno più fiducia nell’Italia. Ma potrebbero averne ancora di più se solo i buoni propositi del premier si traducessero in fatti a stretto giro. Il problema comunque è che cosa succederà quando Draghi non sarà più a capo del governo

Più di Mao e Deng. Così Xi si prepara al plenum del Pcc

Al via oggi, mentre il nuovo libro del leader arriva nelle librerie di tutta la Cina, la sesta sessione plenaria del Comitato centrale. Le sfide interne ci sono (come gli oppositori) ma il presidente tira dritto e cerca la consacrazione

Cattolici, più che politica è una scomparsa culturale. L'opinione di Delle Foglie

Sembra che i cattolici abbiano somatizzato una sconfitta irreversibile sui grandi temi etici e antropologici, in nome di una globalizzazione del pansessualismo e della corsa senza fine dei diritti individuali. E così appaiono rassegnati al ruolo incombente di cittadini di serie B, o peggio, di minoranza da tutelare come specie protetta. La riflessione di Domenico Delle Foglie

A chi giovano le scaramucce tra Ue e Russia sul gas?

Mentre la crisi energetica in Europa non si stempera, ecco che le forniture dirette alla Germania attraverso il gasdotto Yamal-Europe sono state nuovamente interrotte. Mosca promette più gas da oggi ma sullo sfondo cresce la tensione per la energy-diplomacy legata al Nord Stream 2

Da una teologia delle religioni a una teologia della religione

L’uomo desidera una salvezza personale e si aspetta che questa salvezza sia identificabile con una persona, con un soggetto capace di amare. Ed è proprio tale nozione antropologica di religione che si apre con naturalezza verso una dimensione personale e salvifica, sfociando in una nozione tipicamente teologica. Il commento del teologo Simone Billeci

Quel nesso da capire tra teocrazia e pandemia

The Guardian ha dedicato un’approfondita ricerca a quanto accade a Moscow, nella Contea di Latah nel nord dell’Idaho, al confine con lo Stato di Washington. Il giornale ha scoperto una Chiesa cristiana, la Christ Church, che si è prefissata un obiettivo che oggi sembrerebbe preso dai libri di storia antica: fare di Moscow una “città cristiana”…

Smart working, ricerca, giustizia e crescita. Parole chiave per la ripartenza

Smart working, ricerca scientifica e universitaria, giustizia e crescita delle imprese. Questi i temi portanti per il post pandemia che verranno affrontati durante l’evento “Il Mondo Nuovo/La Ripartenza”, promosso dalla Fondazione Guido Carli, chiamando a raccolta il gotha dell’imprenditoria e del management italiano il prossimo 3 dicembre all’Auditorium Parco della Musica di Roma. L’intervento di Romana Liuzzo, presidente della Fondazione Guido Carli

Non si fa nuova economia senza geopolitica. Cerra (Ced) spiega perché

Se il Trade and Technology Council rappresenta il primo concreto segnale di una nuova era di cooperazione transatlantica tra Stati Uniti e Unione Europea, l’accordo sui dazi di alluminio e acciaio annunciato a margine del vertice del G20 tenutosi a Roma, ne sancisce l’effettivo avvio. Ue e Usa insieme possono vincere la sfida con la Cina. L’intervento di Rosario Cerra, fondatore e presidente del Centro Economia Digitale

Salviamo il Natale. Non dal Covid, dalla crisi della supply chain

Da Nike a Apple, le aziende mettono le mani avanti sulle disponibilità per gli acquisti natalizi. Gli intoppi nella catena di rifornimento non finiranno nemmeno nel 2022. Focolai di Covid, aumenti di prezzi delle materie prime e mancanza di cartone per gli imballaggi. I consigli degli esperti per non restare a mani vuote

 

×

Iscriviti alla newsletter