L’allarme di Google: “Gli hacker cinesi ci spiano da anni”
Possono spiare le vittime, per anni, senza essere scoperti. Google ha spiegato che gli hacker cinesi stanno lanciando attacchi sempre più sofisticati, che eludono i comuni strumenti di sicurezza informatica. Non puntano più il “centro”, ovvero i firewall aziendali ma cercano i dispositivi ai margini della rete che sono più fragili e semplici da attaccare. Così riescono a entrare senza fare rumore nelle reti governative e aziendali. E rimanerci per anni.
A denunciarlo sono stati i ricercatori della divisione Mandiant dell'azienda, secondo il Wall Street Journal, hanno scoperto nell'ultimo anno una serie di violazioni provenienti da hacker con sede in Cina. Mandiant ha affermato in un post sul blog che gli hacker stanno prendendo di mira: “tecnologie che non supportano soluzioni di rilevamento e risposta degli endpoint (EDR), inclusi firewall, dispositivi Internet of Things (IoT), hypervisor e tecnologie di rete privata virtuale (VPN).”
La Cina spia l'Occidente?
Secondo Charles Carmakal, responsabile della tecnologia di Mandiant, i nuovi metodi di attacco sono stati ricondotti a un sospetto gruppo di hacker cinese. Attraverso la profilazione delle vittime e l’identificazione del codice malware (già usato solo da hacker di Pechino), sono riusciti a ricostruire chi e come è avvenuto l’attacco. Il grande sospetto è che siano commissionati dal governo. Una paura alimentata ancor di più dal fenomeno TikTok. È partito dagli Usa il blocco all’app sui dispositivi dei dipendenti del governo poi in Canada, seguito a ruota dalla Commissione Ue, e dal Parlamento Ue. Ora anche il Belgio e il ha deciso di eliminare TikTok dai telefoni del governo e il Regno Unito ci sta pensando. La paura che la Cina spii l’Occidente c’è.
Non solo, anche i palloni spia cinesi hanno tenuto alta l’allerta. A inizio febbraio il Pentagono ha diffuso ai media la notizia che un pallone spia si stava muovendo sopra il territorio degli Stati Uniti. La tecnologia del pallone spia è quasi rudimentale. Come riporta il quotidiano The Guardian, già nel 1860 questo tipo di dispositivi erano stati impiegati nei conflitti, nello specifico nella guerra civile degli Stati Uniti.
“Negli anni Mandiant ha indagato su dozzine di intrusioni presso la base industriale della difesa (DIB), organizzazioni governative, tecnologiche e di telecomunicazioni in cui sospetti gruppi China-nexus hanno sfruttato vulnerabilità zero-day e distribuito malware personalizzato per rubare le credenziali degli utenti e mantenere l'accesso a lungo termine agli ambienti delle vittime ", ha affermato la società nel post sul blog. “Osserviamo spesso operatori di spionaggio informatico che sfruttano le vulnerabilità zero-day e distribuiscono malware personalizzati ai sistemi esposti a Internet come vettore di attacco iniziale”. La Cina nega tutto, e lascia senza una reale risposta le accuse di Google,