Sblocca gratuitamente l'Editor's Digest
L'Australia, sostenuta da alleati tra cui Stati Uniti, Regno Unito e Giappone, ha accusato un gruppo di pirati informatici sostenuto dallo Stato cinese di aver preso di mira le reti governative e del settore privato del Paese.
La dichiarazione di martedì è stata sostenuta dalle agenzie di sicurezza e intelligence dei paesi partner di Five Eyes, ovvero Stati Uniti, Regno Unito, Canada e Nuova Zelanda, nonché Germania, Giappone e Corea del Sud, e ha citato una “comprensione condivisa” di un “gruppo informatico sponsorizzato dallo stato cinese e della sua attuale minaccia alle reti australiane”.
Le agenzie di intelligence hanno affermato che il gruppo ha condotto “operazioni informatiche dannose” per il Ministero della sicurezza dello Stato cinese, aggiungendo che la sua attività e i suoi metodi si sovrapponevano a quelli di un gruppo precedentemente identificato come Advanced Persistent Threat 40.
Le agenzie di intelligence occidentali hanno già accusato l'APT40, la cui base sarebbe nella provincia meridionale cinese di Hainan, di infiltrarsi in agenzie governative, aziende e università negli Stati Uniti, in Canada, in Europa e in Medio Oriente, su ordine del ministero.
“APT40 ha ripetutamente preso di mira le reti australiane, nonché le reti governative e del settore privato nella regione, e la minaccia che rappresentano per le nostre reti è continua”, si legge nell'avviso.
La decisione dell'Australian Signals Directorate di dare il nome APT40 non ha precedenti per un'autorità australiana ed è avvenuta meno di un mese dopo la visita del premier cinese Li Qiang nel Paese, a testimonianza dei recenti sforzi per ricostruire i legami commerciali.
Il rapporto rappresenta l'ultima iniziativa dei governi occidentali per reprimere le minacce alla sicurezza informatica cinese e sensibilizzare l'opinione pubblica sui rischi dell'hacking e dello spionaggio da parte della Cina.
A marzo, gli Stati Uniti e il Regno Unito hanno adottato misure contro il gruppo di hacker APT31, gestito anch'esso dai servizi segreti cinesi, che aveva preso di mira gli account del parlamento britannico, i critici del governo cinese e l'organismo di controllo elettorale del Regno Unito.
L’anno scorso, il direttore dell’FBI Christopher Wray e i suoi omologhi dei Five Eyes si sono incontrati nella Silicon Valley per il loro primo evento pubblico congiunto, dove hanno messo in guardia dal rischio rappresentato dalla “minaccia senza precedenti” dello spionaggio cinese nei settori tecnologici innovativi, dall’informatica quantistica all’intelligenza artificiale.
Il mese scorso, i Five Eyes hanno avvertito che l'Esercito Popolare di Liberazione stava “reclutando in modo aggressivo” piloti di caccia occidentali per aiutarli ad addestrare i piloti cinesi, mentre il Regno Unito e altri paesi europei hanno mosso una serie di accuse secondo cui agenti cinesi si sarebbero infiltrati nei sistemi politici occidentali negli ultimi mesi.
Penny Wong, ministro degli esteri australiano, ha affermato che rendere pubbliche le accuse contro APT40 era nell'interesse nazionale nonostante i recenti sforzi per ricucire le relazioni con Pechino. “Abbiamo sempre detto che ci impegniamo con la Cina senza scendere a compromessi su ciò che è importante per l'Australia e per gli australiani”, ha affermato in una dichiarazione.
L'ASD, che gestisce le difese informatiche del paese del Pacifico, ha evidenziato due violazioni storiche perpetrate da APT40 per illustrare le attività del gruppo di hacker.
Invece di prendere di mira gli utenti tramite tecniche di “phishing”, l'agenzia ha affermato che APT40 ha sfruttato le vulnerabilità nei software sviluppati da aziende tra cui Microsoft e Atlassian per violare le reti, compresi i dispositivi domestici, e ha stabilito una presenza all'interno di almeno una rete che è stata utilizzata per rubare dati e centinaia di password.
L'ASD ha affermato che il gruppo di hacker ha regolarmente condotto ricognizioni sulle sue reti bersaglio “per identificare dispositivi vulnerabili, a fine vita o non più sottoposti a manutenzione”, avendo ottenuto il primo successo già nel 2017.
Il portavoce del ministero degli esteri cinese Lin Jian ha affermato martedì che i paesi occidentali stanno “utilizzando le questioni di sicurezza informatica per diffamare e infangare la Cina” e ha accusato gli Stati Uniti di “sfruttare il proprio status egemonico e i propri vantaggi tecnologici per condurre uno spionaggio informatico su larga scala in tutto il mondo”.
“Chi rappresenta la minaccia più grande per la sicurezza informatica globale?” ha aggiunto.
Dal 2022 l'Australia ha incrementato gli investimenti nella sicurezza informatica nell'ambito di una più ampia revisione della sua strategia e spesa per la difesa.
Questo mese, Canberra ha firmato un accordo da 1,3 miliardi di dollari con Amazon per costruire una rete cloud di difesa allo scopo di migliorare le sue capacità di condivisione di informazioni di intelligence con gli alleati globali.