Cina, accuse e controaccuse sull'hacking mediorientale

Una società americana lancia l'ennesima accusa contro hacker legati all'esercito cinese, che ribatte parlando di propaganda e post pubblicitari. Il software antivirale americano contiene backdoor pericolose, dice ancora Pechino
Una società americana lancia l'ennesima accusa contro hacker legati all'esercito cinese, che ribatte parlando di propaganda e post pubblicitari. Il software antivirale americano contiene backdoor pericolose, dice ancora Pechino

CrowdStrike torna all'”attacco” degli hacker cinesi con una nuova analisi dedicata a Deep Panda , team di cyber-guastatori parente stretto del già trattato Putter Panda e come questo legato strettamente alle autorità di Pechino. L’obiettivo è sempre statunitense anche se si sposta in Medioriente, sostiene CrowdStrike.

La security enterprise statunitense tiene sotto controllo l’attività di Deep Panda da anni, scoprendo come nell’ultimo periodo gli hacker cinesi abbiano preso di mira il personale dei think thank operanti in Iraq e paesi limitrofi. Gli obiettivi sono ex-rappresentanti del governo statunitense ora impiegati in aziende tecnologiche e finanziarie.

Il perché del target mediorientale è presto detto, suggerisce CrowdStrike: la Cina è uno dei principali investitori nel settore petrolifero del martoriato territorio iracheno, con la comparsa di ISIS – l’autoproclamatosi “califfato” guerrafondaio a cui tutti i musulmani del mondo dovrebbero obbedienza – gli investimenti sono a rischio e occorre raccogliere informazioni di alto profilo per salvaguardare il business.

Deep Panda ha quindi attivato una nuova, sofisticata campagna mediorientale costituita da attacchi, malware e siti Web compromessi, un rischio grave che CrowdStrike stigmatizza non solo per lo scacchiere iracheno ma anche per il resto delle istituzioni finanziarie multinazionali, le agenzie governative, i contractor della difesa e tutto quanto.

Le autorità cinesi, neanche a dirlo, non l’hanno presa bene e per bocca di Geng Shuang, addetto stampa dell’ambasciata cinese a Washington, hanno accusato CrowdStrike di fare propaganda con il solo scopo di diffondere il panico e farsi pubblicità dal blog corporate.

I rapporti tra Cina e USA in epoca di Datagate non sono molto amichevoli e anche Symantec finisce per pagare pegno, con Pechino che ha vietato l’uso del software Data Loss Prevention e di altri prodotti antivirali sviluppati dalla corporation americana contenenti – questa l’accusa del governo cinese – backdoor segrete a uso e consumo degli americani.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

10 07 2014
Link copiato negli appunti