Skip to main content

Ieri il dipartimento di Giustizia statunitense ha accusato 12 cittadini cinesi di far parte di una sofisticata rete di hacker incaricati di rubare dati da aziende, organizzazioni e privati negli Stati Uniti, per poi venderli al governo cinese e ad altri acquirenti. Le due incriminazioni, emesse da New York e Washington, rivelano l’esistenza di un “mercato nero” degli hacker a noleggio, ideato per garantire al governo di Pechino quella che viene definita “plausibile negazione”, ovvero un modo per rendere più difficile per le vittime e le autorità dei Paesi target provare il coinvolgimento.

Le indagini si sono concentrate in particolare sul ruolo della società i‑Soon, i cui dipendenti – spesso operanti in autonomia oppure seguendo ordini specifici – hanno violato account email, telefoni cellulari, server e siti web. Tra i bersagli vi sono stati un importante contractor della difesa, uno studio legale, un’organizzazione religiosa e diverse agenzie governative. La società avrebbe addebitato al governo cinese cifre che oscillavano tra 10.000 e 75.000 dollari per ogni casella di posta compromessa.

Le tecniche impiegate dagli hacker erano studiate nei minimi dettagli: le istruzioni interne recitavano, per esempio, che “la strategia è fondamentale – non bisogna rendere troppo evidente lo scopo – ed è necessario avviare una conversazione con il bersaglio prima di inviare un link contenente il malware”. Oltre a condurre operazioni di hacking, alcuni di questi attori hanno addirittura formato funzionari governativi su come sfruttare le vulnerabilità informatiche.

I procedimenti evidenziano come, in molti casi, i privati operassero sotto la direzione di due funzionari del ministero della Pubblica sicurezza, in modo da isolare il governo cinese da ogni responsabilità diretta. In un clima di crescenti tensioni commerciali e politiche – acuito dalle tariffe imposte sui prodotti cinesi dall’era Trump – il governo statunitense adotta una politica di name and shame per imporre costi al regime di Pechino e ai suoi hacker.

Al centro della rete ci sono Yin Kecheng e Zhou Shuai, attivi sin dal 2013 e collegati al gruppo di minaccia APT27, noto anche come Silk Typhoon. Accusati di vendere dati rubati e punti di accesso compromessi, questi hacker avrebbero preso di mira numerose entità statunitensi, tra cui un ente governativo di una contea in Florida, un contraente federale e un sistema ospedaliero accademico.

Le indagini, condotte in collaborazione tra il dipartimento di Giustizia, l’FBI, il dipartimento del Tesoro, il dipartimento di Stato e altre agenzie del governo americano – con il supporto di realtà private come Microsoft, Mandiant, Volexity e PwC – evidenziano l’ampiezza e la pericolosità di un ecosistema cyber alimentato da operazioni sponsorizzate dallo Stato cinese. “Questi attacchi indiscriminati e sconsiderati stanno colpendo computer e reti in tutto il mondo”, ha dichiarato Sue J. Bai, capo della divisione per la sicurezza nazionale del dipartimento di Giustizia.

Archivi

James Bond

Gli Usa smantellano una potente rete di cybercrime cinese

Di Gabriele Carrer

Le autorità statunitensi hanno incriminato 12 cittadini cinesi, accusati di far parte di una rete di hacker che, operando attraverso il mercato nero degli “hacker a noleggio”, hanno rubato dati da aziende e istituzioni americane per venderli al governo cinese. Le indagini mettono in luce metodi sofisticati e istruzioni operative studiate nei minimi dettagli, evidenziando un’azione coordinata in un contesto di crescenti tensioni internazionali

Verde e blu

Donald Trump mette nel mirino il Chips Act di Biden. Le conseguenze per gli Usa

Di Lorenzo Santucci

Il presidente americano ha aspramente criticato il piano di incentivi con cui il suo predecessore voleva aumentare la produzione nazionale di semiconduttori. Il tycoon vorrebbe indirizzare altrove le decine di miliardi di dollari non ancora spesi, ma così facendo rischia di compromettere la corsa all’IA del suo Paese

Esteri

Cosa c'è dietro i voli sospetti degli esperti militari russi a Teheran

Di Lorenzo Piccioli

L’inchiesta di Reuters riguarda alcuni viaggi in Iran di ufficiali russi con esperienze nei sistemi missilistici e nell’artiglieria avanzata. Le visite segrete potrebbero indicare un’intensificazione dello scambio tecnologico tra Mosca e Teheran. Alimentando le preoccupazioni dell’Occidente

Politica

Pnrr e non solo. Tutti gli incontri di Fitto a Roma tra coesione e grandi opere

Di Francesco De Palo

In occasione della prima visita in Italia da vicepresidente della Commissione europea, l’ex ministro del governo Meloni (che ha incontrato i ministri Foti e Salvini) puntualizza il perimetro di azioni strategiche come le politiche di coesione, la valorizzazione delle città, il cronoprogramma del Pnrr e il coordinamento in materia di trasporti

Esteri

La partnership euroatlantica non può essere rimpiazzata. Scrive Arha

Di Kaush Arha

Nonostante l’accesa retorica e le mutevoli priorità, l’alleanza transatlantica tra Stati Uniti ed Europa rimane il fondamento della stabilità globale. L’opinione di Kaush Arha, presidente del Free & Open Indo-Pacific Forum, Non Resident Senior Fellow presso l’Atlantic Council e il Krach Institute for Tech Diplomacy di Purdue

Esteri

La spesa per la difesa è questione di vita o di morte. Così Meloni può sterzare l'Italia

Di Francesco Sisci

La spesa per la difesa è minima e manca un’industria militare efficiente. Serve un cambio di rotta immediato per garantire sicurezza e stabilità. E mentre alcuni si muovono, Roma esita

Verde e blu

Bollette più leggere e investimenti pronti. Tutti i vantaggi del nucleare secondo Ecr

Di Francesco De Palo

Il co-presidente di Ecr Nicola Procaccini: “La fusione avrà bisogno di maggior tempo per rendersi disponibile sul mercato, ma quando arriverà renderà tutte le altre tecnologie energetiche obsolete: c’è da investire, l’Italia lo sta facendo e l’Europa lo sta facendo, se lo facessimo ancora di più accorceremmo i tempi”

Esteri

Francia, Germania e Italia siano pilastri della difesa Ue. Scrive l’amb. Castellaneta

Di Giovanni Castellaneta

Il Consiglio europeo si riunisce in un momento cruciale per il futuro del blocco, chiamato a rispondere alle sfide globali con una politica di difesa comune. L’approccio tradizionale dei piccoli passi non è più sufficiente: è necessario un salto verso una federazione di Stati con capacità decisionali in settori chiave come la sicurezza e la difesa. Il commento dell’ambasciatore Giovanni Castellaneta

Esteri

Non solo Zelensky. Anche l’Ue nel mirino della propaganda russa

Di Gabriele Carrer

Con insulti e retoriche aggressive, i media e i propagandisti russi hanno cercato di trasformare ogni evento negativo per il presidente ucraino, come lo scontro con Trump, in “prove” della debolezza ucraina e occidentale, in un contesto di crescenti difficoltà economiche e militari per la Russia

Economia

La Bce toglie altro gas ai tassi. Ma ora uno stop è possibile

Di Gianluca Zapponini

Francoforte porta il costo del denaro al 2,50% grazie a un nuovo taglio di 25 punti base. Ma l’inflazione, complici i dazi, è vista in crescita e questo potrebbe impattare sulla tabella di marcia

×

Iscriviti alla newsletter