Spie cinesi hanno violato centinaia di reti pubbliche e private con il sostegno di Pechino
Sono entrati nelle reti di centinaia di organizzazioni del settore pubblico e privato in tutto il mondo, quasi un terzo delle quali agenzie governative.
Sospetti hacker cinesi sostenuti da Pechino hanno utilizzato una falla di sicurezza in un popolare dispositivo di sicurezza della posta elettronica per entrare nelle reti di centinaia di organizzazioni del settore pubblico e privato in tutto il mondo, quasi un terzo delle quali agenzie governative, compresi i ministeri delle relazioni estere.
"Questa è la più ampia campagna di spionaggio informatico condotta da un attore cinese, attraverso il massiccio sfruttamento di Microsoft Exchange all'inizio del 2021", ha dichiarato Charles Carmakal, Chief Technical Officer di Mandiant, in una dichiarazione via e-mail. Quell'hack ha compromesso decine di migliaia di computer in tutto il mondo.
Giovedì, in un post sul blog, Mandiant di proprietà di Google ha espresso "quasi certezza" nel fatto che il gruppo che sfrutta una vulnerabilità del software nell'Email Security Gateway di Barracuda Networks fosse impegnato in "attività di spionaggio a sostegno della Repubblica popolare cinese". Ha detto che l'attività è iniziata all'inizio di ottobre dello scorso anno.
Gli hacker hanno inviato e-mail contenenti allegati dannosi per ottenere l'accesso ai dispositivi e ai dati delle organizzazioni prese di mira, ha affermato Mandiant. Di queste organizzazioni, il 55% proveniva dalle Americhe, il 22% dall'Asia Pacifico e il 24% da Europa, Medio Oriente e Africa e comprendeva ministeri degli esteri nel sud-est asiatico, uffici per il commercio estero e organizzazioni accademiche a Taiwan e Hong Kong, ha detto la società .
Barracuda ha annunciato il 6 giugno che alcuni dei suoi dispositivi di sicurezza e-mail erano stati violati già a ottobre, offrendo agli intrusi una backdoor nelle reti compromesse. L'attacco è stato così grave che l'azienda californiana ha consigliato di sostituire completamente i dispositivi.
Dopo averlo scoperto a metà maggio, Barracuda ha rilasciato patch di contenimento, ma il gruppo di hacker, che Mandiant identifica come UNC4841, ha manomesso il loro malware per cercare di mantenere l'accesso, ha affermato Mandiant. Il gruppo ha quindi "contrastato con operazioni ad alta frequenza mirate a un numero di vittime situate in almeno 16 paesi diversi".
Mandiant ha affermato che l'obiettivo, sia a livello organizzativo che individuale, si è concentrato su questioni che sono di alta priorità politica per la Cina, in particolare nella regione dell'Asia del Pacifico. Ha detto che gli hacker hanno cercato account di posta elettronica di persone che lavoravano per governi di interesse politico o strategico per la Cina nel momento in cui stavano partecipando a incontri diplomatici con altri paesi.
In una dichiarazione inviata via e-mail giovedì, Barracuda ha affermato che circa il 5% dei suoi dispositivi Email Security Gateway attivi in tutto il mondo ha mostrato prove di una potenziale compromissione. Ha affermato che stava fornendo dispositivi sostitutivi ai clienti interessati senza alcun costo.
Il governo degli Stati Uniti ha accusato Pechino di essere la sua principale minaccia di spionaggio informatico, con hacker cinesi sostenuti dallo stato che rubano dati sia dal settore pubblico che da quello privato.
Fonte Infobae.