Un recente dump online di documenti riservati provenienti da un appaltatore di sicurezza privato ha gettato luce sulle attività di hacking compiuti dall’agenzia di spionaggio cinese, sia contro obiettivi stranieri che cittadini cinesi.
I documenti trapelati rivelano un panorama inquietante in cui le autorità cinesi sfruttano queste tattiche per sorvegliare dissidenti all’estero, perpetrare attività di hacking contro altre nazioni e promuovere narrazioni favorevoli a Pechino sui social media (propaganda).
Elezioni e cyber sicurezza: come affrontare le sfide in Italia, il Paese che ospita il G7
Indice degli argomenti
La fuga di dati rivela importanti segreti al mondo della sicurezza
Una delle rivelazioni più significative è l’accesso ottenuto da un governo locale nel sud-ovest della Cina a un sito web della polizia stradale in Vietnam, ottenuto al costo di 15.000 dollari. Campagne di disinformazione e hacking di account su varie piattaforme hanno comportato spese considerevoli, con 100.000 dollari spesi per le campagne di disinformazione e 278.000 dollari per il furto di informazioni personali da account su Telegram e Facebook.
I documenti, trapelati su GitHub indicano, inoltre, che gli strumenti di hacking sono stati utilizzati per monitorare e neutralizzare dissidenti e gruppi etnici considerati problematici dal governo cinese, come i manifestanti a Hong Kong e la popolazione musulmana degli Uiguri nello Xinjiang.
“La fuga di dati da una società di hacker cinesi è un’ulteriore conferma di ciò che le agenzie di intelligence di tutto il mondo, compresi i Five Eyes, hanno pubblicamente segnalato da tempo riguardo alle attività dei gruppi allineati alla Cina e alla crescita dell’hacking commerciale come attività “legittima” – commenta Andy Garth, Director of Government Affairs di ESET.
Sono presenti, inoltre, contratti, manuali di prodotto ed elenchi di dipendenti, che indicano un sistema di supporto completo per gli sforzi di hacking di Pechino. Gli strumenti di I-Soon sono particolarmente avanzati e contengono malware in grado di prendere di mira sia dispositivi Android che iOS, ottenere informazioni sensibili e controllare i dispositivi da remoto.
Inoltre, sono stati descritti in dettaglio i trojan di accesso remoto personalizzati (RAT) per Windows in grado di gestire processi e registrare le sequenze di tasti, tra le altre funzioni.
Questi strumenti dimostrano la capacità di I-Soon di infiltrarsi in vari sistemi senza essere rilevato.
Scenari e possibili implicazioni
Nonostante la gravità delle rivelazioni, sia l’appaltatore di sicurezza che le autorità cinesi sono impegnate in indagini sull’origine della fuga di notizie. Tuttavia, gli analisti sottolineano che questa non è la prima volta che emergono prove di attività di hacking sospette legate al governo cinese.
La portata delle attività di hacking rivela un interesse pervasivo da parte del governo cinese nel monitoraggio e nel controllo dell’opinione pubblica, sia all’interno che all’esterno del paese. Il controllo dei social media stranieri è particolarmente significativo, poiché le autorità cinesi hanno limitata autorità su piattaforme come Facebook e Twitter, frequentemente utilizzate dai cittadini cinesi per esprimere opinioni fuori dalla portata della censura statale.
“Sembra che le autorità cinesi consentano a queste imprese di operare e di avvalersi dei loro servizi. Statali o non statali, si tratta di attività che rappresentano una sfida significativa per le forze dell’ordine, il mondo politico e la collettività”, termina Garth.
Le implicazioni di queste rivelazioni sono profonde e sollevano serie preoccupazioni per la sicurezza informatica e la libertà di espressione. I governi stranieri, compresi gli Stati Uniti, stanno adottando misure per contrastare queste attività, ma la complessità delle reti di hacking e la vastità delle risorse impiegate rendono la sfida particolarmente difficile.
