Stati Uniti e alleati accusano il governo cinese di aver ideato un attacco informatico a Microsoft Exchange

Gli Stati Uniti e i principali alleati hanno accusato il governo cinese Chinese per la prima volta di assumere bande di hacker per compiere attacchi informatici in Occidente. Gli attacchi attribuiti alla Cina includono il recente hack di Microsoft Exchange, una violazione significativa e diffusa che ha consentito agli aggressori di accedere ai server di posta elettronica di circa 30.000 organizzazioni solo negli Stati Uniti.

L’attacco a Microsoft Exchange è stato inizialmente attribuito ad Hafnium, un gruppo di hacker sponsorizzato dallo stato cinese. Un alto funzionario della Casa Bianca ha detto ai giornalisti in un briefing nel fine settimana che il governo degli Stati Uniti aveva “alta fiducia” che gli hacker di Exchange fossero stati pagati dal governo cinese.

“[China’s] MSS – Ministero della Sicurezza dello Stato – utilizza hacker con contratto criminale per condurre operazioni informatiche non autorizzate a livello globale, anche per il proprio profitto personale”, ha affermato il funzionario. “Le loro operazioni includono attività criminali, come estorsioni cibernetiche, criptovalute e furti alle vittime di tutto il mondo a scopo di lucro”.

L’accusa contro la Cina è stata mossa da Stati Uniti, UE, Regno Unito, Australia, Canada, Nuova Zelanda, Giappone e NATO, rapporti Notizie Bloomberg.

In un comunicato stampa, l’Unione Europea ha affermato che questi e altri attacchi erano collegati a gruppi di hacking noti come Advanced Persistent Threat 40 e Advanced Persistent Threat 31 (queste etichette sono utilizzate dai professionisti della sicurezza informatica per tracciare l’attività di organizzazioni note). Centro nazionale per la sicurezza informatica (NCSC) del Regno Unito disse che il gruppo APT40 aveva preso di mira “industrie marittime e appaltatori della difesa navale negli Stati Uniti e in Europa” mentre APT30 aveva attaccato “entità governative, incluso il parlamento finlandese nel 2020”.

“L’attacco ai server Microsoft Exchange è un altro serio esempio di atto malevolo da parte di attori cinesi sostenuti dallo stato nel cyberspazio”, ha affermato il direttore delle operazioni NCSC Paul Chichester in un comunicato stampa. “Questo tipo di comportamento è completamente inaccettabile e insieme ai nostri partner non esiteremo a denunciarlo quando lo vedremo”.

Gli attacchi informatici e gli incidenti con ransomware sono in aumento negli ultimi anni, con bande di hacker che apparentemente prendono di mira organizzazioni più grandi. Solo quest’anno, gli hacker hanno preso di mira il più grande fornitore di carne d’America e un oleodotto chiave, anche se in entrambi i casi si pensa che i gruppi responsabili abbiano sede nell’Europa orientale e molto probabilmente in Russia.

La Russia è stata anche accusata dell’hack di SolarWinds del 2020, che ha violato una serie di entità del governo federale degli Stati Uniti e al quale gli Stati Uniti hanno risposto con nuove sanzioni economiche.

Tuttavia, l’annuncio di oggi non include sanzioni simili contro la Cina per il suo ruolo nell’attacco a Microsoft Exchange (sebbene potrebbero seguire). “Gli Stati Uniti e i nostri alleati e partner non escludono ulteriori azioni per ritenere responsabile la Repubblica popolare cinese”, ha affermato un alto funzionario della Casa Bianca durante un briefing. Il Dipartimento di Giustizia degli Stati Uniti, tuttavia, annunciare accuse penali contro quattro hacker sponsorizzati dal MSS cinese per “una campagna pluriennale contro governi ed entità stranieri in settori chiave, tra cui marittimo, aviazione, difesa, istruzione e assistenza sanitaria in almeno una dozzina di paesi”.

L’aspetto più notevole dell’accusa di oggi è invece l’ampia coalizione di paesi che condannano pubblicamente la Cina. È anche la prima volta che l’alleanza militare Nato accusa formalmente il Paese di organizzare attacchi informatici.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.