Spie a noleggio, ecco le nuove tattiche e metodologie del cyber spionaggio cinese - Cyber Security 360

L'APPROFONDIMENTO

Spie a noleggio, ecco le nuove tattiche e metodologie del cyber spionaggio cinese

Gli attacchi globali legati al governo cinese sono quasi triplicati rispetto allo scorso anno e questo anche grazie a una rete di spie a noleggio e all’adozione di nuove tattiche di cyber spionaggio, spesso vincenti. Ecco di cosa si tratta e quali i possibili scenari futuri

06 Set 2021
S
Marco Santarelli

Esperto in Network Analysis, Critical Infrastructures, Big Data and Future Energies

È stato un annuncio di lavoro insolito, pubblicato da un’azienda cinese, a insospettire le forze dell’ordine statunitensi e a portarle a scovare una rete di spie a noleggio reclutate in un vasto pool di hacker del settore privato.

Tanti pensano ad una trasposizione delle spie “a noleggio” durante la guerra fredda. Quelle che venivano inserite in governi nemici, totalmente insospettabili, e che trafugavano segreti. Qui, invece, la storia è diversa. Quello era (ed è) controspionaggio, questo è cyber spionaggio. Uno si regge su reti informative umane, l’altro su quelle virtuali.

Vediamo meglio di cosa si tratta.

App spia: come funzionano e perché rappresentano un rischio per la privacy

Una macchina di cyber spionaggio sempre più potente

L’azienda cinese Hainan Xiandun Technology, una startup di sicurezza in rete, ha recentemente pubblicato un annuncio di lavoro riguardante tre posizioni, ben retribuite. E fin qui quasi nulla di strano, se non che l’annuncio richiedeva esplicitamente parlanti cambogiani e le aziende high-tech cinesi non sono solite assumere cambogiani.

In più, l’annuncio è stato pubblicato tre mesi prima delle elezioni cambogiane. Ecco che è bastato questo “piccolo” particolare a insospettire la sicurezza americana nei confronti di questa realtà ubicata sull’isola tropicale cinese di Hainan.

Quella che a una prima occhiata sembrava una semplice startup, era in realtà il tassello di una rete di società di facciata controllate dal segreto ministero della sicurezza dello stato cinese, che “hackera” computer al di fuori dei confini nazionali, dagli Stati Uniti alla Cambogia all’Arabia Saudita, alla ricerca di dati governativi sensibili e non solo.

Infatti, da quanto viene dichiarato dai pubblici ministeri, come riporta il New York Times, lo scopo è anche quello di scovare dati meno scontati, come i dettagli del sistema di soppressione degli incendi di una società del New Jersey.

Il blog che combatte contro il cyber spionaggio

Si chiama Intrusion Truth ed è un blog lanciato nel 2017 costituito da membri anonimi che scoprono e rivelano le identità di sospetti hacker cinesi sostenuti dal governo. Il blog era già noto alla difesa americana per aver svelato ufficiali dell’intelligence cinese prima che venissero nominati dalle accuse statunitensi.

Grazie ai suoi operatori, che hanno setacciato le bacheche di lavoro delle aziende di Hainan, che pubblicizzavano ingegneri di penetration test che proteggono le reti esplorando come potrebbero essere hackerate, è stato notato l’annuncio di Hainan Xiandun che, tra le altre cose, dichiarava di aver “ricevuto un numero considerevole di affari legati al segreto del governo”.

Altri elementi che stridevano erano: il pagamento di stipendi mensili da 1.200 a 3.000 dollari, con bonus fino a 15.000 dollari, abbastanza sostanziosi per impiegati tecnologici cinesi appena laureati; un indirizzo mail utilizzato anche da altre aziende alla ricerca di esperti di sicurezza informatica e linguisti, con la specifica che facevano parte di una rete; l’indirizzo della sede della società, che corrispondeva a quello della biblioteca dell’Università di Hainan e il numero di telefono a quello di un professore di informatica e veterano dell’Esercito di liberazione popolare, che aveva un sito web che offriva ricompense a studenti che creavano nuovi modi di decifrare le password.

Altri particolari, invece, hanno condotto gli operatori di Intrusion Truth a uno dei manager della società, Ding Xiaoyang. Secondo l’accusa, quest’ultimo era un ufficiale della sicurezza dello stato che gestiva gli hacker che lavoravano a Hainan Xiandun e aveva anche ricevuto un premio dal Ministero della Sicurezza di Stato per i giovani leader dell’organizzazione.

Spie a noleggio: nuove tattiche adottate dalla Cina

Questo nuovo gruppo di hacker cinesi, che agisce non solo verso obiettivi governativi, ma anche privati, rappresenta una nuova forza per lo stato cinese e una minaccia più difficile da prevedere. Allo spionaggio tradizionale si aggiungono, infatti, anche la frode e gli altri crimini a scopo di lucro.

Nulla di nuovo, dato che questo approccio è già stato adottato in precedenza da Russia e Iran.

Secondo il responsabile di Internet 2.0, società australiana di sicurezza informatica, Robert Potter, “il lato positivo è che possono coprire più obiettivi, stimolare la concorrenza. Il rovescio della medaglia è il livello di controllo”.

L’analista ha affermato, infatti, che si imbarcano anche in cose che sfiorano il ridicolo, come l’aver tentato di rubare 70.000 dollari durante un’operazione di spionaggio.

Da un’accusa rilasciata dal Dipartimento di Giustizia degli Stati Uniti lo scorso anno, come dichiarato sempre dal New York Times, pare che un gruppo di hacker cinesi legati alla sicurezza governativa ha chiesto il riscatto in cambio del non rilascio del codice sorgente informatico di un’azienda.

Un altro gruppo ha, invece, unito all’hackeraggio informatico la frode sui siti web di gioco.

A ciò si aggiungono anche le violazioni di dati: sembra siano stati attaccati i dati sensibili di 500 milioni di ospiti della catena alberghiera Marriott, 20 milioni di dipendenti del governo americano e il sistema di posta elettronica Microsoft.

In quest’ultimo caso si è trattato di attacchi per lo più tramite ransomware, inseguendo le organizzazioni di cui non nutrivano interesse e sfruttandole, appunto, con i malware, come sostiene Dmitri Alperovitch, presidente di Silverado Policy Accelerator, think tank geopolitico senza scopo di lucro.

La Cina ha adottato nuove strategie dopo che Xi Jinping, il principale leader del paese, ha spostato più responsabilità di cyber hacking al Ministero della Sicurezza di Stato dall’Esercito di liberazione popolare a seguito di una serie di attacchi scellerati e una riorganizzazione dell’esercito.

Il ministero, un mix di agenzia di spionaggio e inquisitore del Partito Comunista, ha utilizzato strumenti di hacking più sofisticati, come i difetti di sicurezza cosiddetti zero-day, per colpire aziende, attivisti e governi.

Ricordiamo che le vulnerabilità zero day sono quelle che si manifestano in un giorno zero qualunque attraverso un bug software che riesce a penetrare in maniera discreta all’interno dello smartphone, a oltrepassare tutti i controlli di sicurezza di un impianto chimico, ad alterare i risultati di un’elezione politica, a chiudere una rete elettrica o ad attaccare impianti di trattamento dell’acqua.

Apple, fix iOS per uno zero day: ma per smartphone sicuri bisogna fare di più

Spie a noleggio: numeri in aumento

Nuove tattiche e anche vincenti: lo dicono i numeri. Gli attacchi globali legati al governo cinese sono quasi triplicati rispetto allo scorso anno e rispetto ai quattro anni precedenti, secondo Recorded Future, una società americana, che studia l’uso di Internet da parte di attori legati allo stato.

Si tratta, infatti, in media di più di 1.000 a trimestre. Per di più, è difficile assumere personale che sia in grado di prevenire e gestire questi tipi di attacco, secondo Nicholas Eftimiades, un alto ufficiale dell’intelligence americana in pensione che scrive delle operazioni di spionaggio della Cina.

Di contro, come successo per l’annuncio di lavoro della Hainan Xiandun Technology, capita che questi hacker cinesi si lascino sfuggire delle tracce online, che permettono alle forze dell’ordine di rintracciarli, come foto di matrimoni di agenti in uniformi di sicurezza governativa o anche proclamazioni delle loro imprese.

Le operazioni effettuate dall’isola Hainan spaziavano da quelle finalizzate a soddisfare le priorità locali, come rubare una ricerca marina da un’università della California e hackerare i governi nei vicini paesi del sud-est asiatico, a quelle più disparate, come il tentativo di rubare i dati del vaccino contro l’Ebola da un’istituzione e i segreti sulle auto a guida autonoma da un’altra.

L’essere riusciti a tracciare finora le mosse di hackeraggio cinese non significa che con il tempo questi gruppi criminali non perfezionino il loro modo di operare.

Matthew Brazil, ex specialista cinese per l’Ufficio per l’applicazione delle esportazioni del Dipartimento del Commercio, ha, infatti, dichiarato che “le capacità dei servizi cinesi sono disomogenee” e “il loro gioco sta migliorando, e tra cinque o dieci anni sarà una storia diversa”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5