Cyberwar, Pechino cracka da anni
Topic
Approfondimenti
Trending
tutti

Cyberwar, Pechino cracka da anni

La Cina viene descritta dalla security company FireEye come il burattinaio di cyberattacchi decennali ai danni dei paesi confinanti: sono molti gli indizi che punterebbero a Pechino
La Cina viene descritta dalla security company FireEye come il burattinaio di cyberattacchi decennali ai danni dei paesi confinanti: sono molti gli indizi che punterebbero a Pechino

Secondo quanto riferisce l’ azienda che si occupa di sicurezza FireEye, dietro una consistente lista di attacchi informatici subiti negli ultimi dieci anni da giornalisti, aziende e governi asiatici vi sarebbe la lunga mano di Pechino.

L’entità chiamata da FireEye APT 30 ( advanced persistent threat group), che potrebbe essere diretta emanazione del Governo, una sua agenzia o un’azienda privata più o meno legata ad esso, avrebbe impiegato circa 200 varianti di un malware passato per il momento inosservato, tanto da permettere di condurre una campagna di offensive durata dieci anni.

Nel suo rapporto la società di sicurezza ha analizzato le tracce legate ad una serie di attacchi informatici condotti a partire dal 2005 ai danni di bersagli localizzati in India, Malesia, Vietnam, Tailandia, Nepal, Singapore, Filippine, Indonesia ed altri paesi dell’Asia sud-occidentale ed ha riferito che – pur non essendoci la cosiddetta pistola fumante – tutti gli indizi portano a Pechino: vi sarebbe un manuale operativo scritto in cinese, un codice sviluppato presumibilmente da programmatori cinesi ed una serie di nomi a dominio coinvolti registrati da una società specializzata in tè con base nella Cina rurale.

Secondo FireEye, inoltre, la natura dei bersagli (che la stessa security company non ha tuttavia voluto divulgare) indicherebbero l’interessamento della Cina: si tratterebbe di soggetti in possesso di informazioni utili in ottica di controllo della regione del sud-est asiatico e legati a questioni importanti politicamente, economicamente e militarmente.
Inoltre, secondo il CTO di FireEye Bryce Boland, al centro di tutti questi attacchi vi sarebbe una battaglia per il controllo di certa proprietà intellettuale della regione.

Tale offensiva potrebbe , d’altra parte, sembra costituire un complemento della strategia che la Cina adotta nei confronti della Rete: Citizen Lab ha illustrato i dettagli relativi al “Grande Cannone”, arma informatica che Pechino sfrutta per abbattere con attacchi DDoS i siti ritenuti inappropriati per i suoi netizen.

usb

Claudio Tamburrino

Pubblicato il 13 apr 2015

Link copiato negli appunti

Ti potrebbe interessare

Claudio Tamburrino
Pubblicato il
13 apr 2015
Link copiato negli appunti