Cyber-spie cinesi sfruttano il volo Malaysian MH370 per attacchi informatici

Joshua Philipp, Epoch Times, 31.03.2014
Alcune spie legate ad alcune delle maggiori campagne cinesi di cyber spionaggio stanno usando la scomparsa del volo della Malesia MH370 per infettare i computer dei governi e dei gruppi di esperti.
Due attacchi sono stati scoperti da ricercatori di una compagnia di sicurezza, la FireEye, che non hanno risposto subito alla richiesta di intervista.

Nella foto Un uomo legge dei messaggi lasciati dai parenti per i loro cari scomparsi.

FireEye ha scoperto che gli hacker hanno usato una versione modificata di un sistema di hacking chiamato Edera velenosa, utilizzato negli attacchi promossi dallo Stato cinese. Hanno attribuito gli attacchi a un gruppo soprannominato Admin@388 che è stato coinvolto nelle precedenti campagne di spionaggio cinese.

Le cyberspie hanno usato il volo malese per arrivare al successo. Hanno mandato email a specifici obbiettivi con un file infetto riguardante in apparenza il volo malese. Se le vittime aprivano il file avrebbero infettato il computer con il loro sistema di spionaggio.
Dopo esserci riusciti sarebbero stati in grado di controllare il computer della vittima, rubare file e anche guardare la vittima attraverso la webcam.
Secondo un’analisi della campagna eseguita da FireEye il gruppo di cybersiponaggio ha iniziato i suoi attacchi il 10 marzo, due giorni dopo la scomparsa del volo malese, e ha preso di mira governi stranieri anonimi nella regione dell’Asia e Pacifico.

Gli hacker inviavano email a bersagli con un file in allegato chiamato «Malaysian Airlines MH370.doc.». Se la vittima apriva il file le cyberspie sarebbero riuscite ad aver accesso al computer.

Secondo FireEye il passo successivo sarebbe stato «un famoso gruppo di esperti residente negli Stati Uniti» e il sistema di hacking era sotto forma di un video Flash.

Nell’ottobre 2013 Admin@388 è stato coinvolto in una campagna di cyberspionaggio che ha preso di mira un gruppo di esperti degli Stati

Uniti, la Banca Centrale di un Paese anonimo dell’Europa Orientale, un funzionario di alto livello dell’Estremo Oriente e alcuni obbiettivi della politica finanziaria e commerciale.

FireEye ha notato che la campagna di spionaggio del 2013 è stata «concentrata apparentemente sulla raccolta di dati collegati al commercio internazionale, alla finanza e alla politica economica».

Gli attacchi scoperti da FireEye non sono gli unici attacchi cinesi che hanno utilizzato il volo malese.

Kaspersky, una società che lavora nel settore della sicurezza, ha trovato alcuni file infettati in modo simile, mascherati da informazioni sulla scomparsa del volo che possono riportare ad alcuni gruppi dietro ad alcune delle maggiori campagne di spionaggio cinesi.

Secondo il blog, Kaspersky’s ThreatPost, alcuni gruppi cinesi sono stati coinvolti in operazioni di spionaggio nei confronti di diplomatici, dell’industria della difesa e delle agenzie governative di 40 Paesi. L’attacco è stato chiamato NetTraveler.

Altri tipi di attacchi ai quali i gruppi erano collegati includono Titan Rain, che consiste in un’estesa serie di attacchi coordinati contro il governo degli Stati Uniti, e anche GhostNet, una campagna di spionaggio internazionale che ha preso di mira alcuni gruppi compreso il governo tibetano in esilio e l’ufficio privato del Dalai Lama.

La natura dei cyberattacchi rende difficile collegarli effettivamente ad uno specifico Paese; i recenti attacchi non sarebbe il primo caso in cui le autorità cinesi cercano di utilizzare il volo MH370 per raggiungere i propri interessi.

Quando la Cina ha inviato due navi da guerra per aiutare le ricerche, l’ammiraglio Tin Zhuo dell’Esercito di Liberazione del Popolo ha suggerito che la Cina costruisse ormeggi e porti sulle disputate Isole Spratley, nel caso fossero necessarie operazioni di ricerca future.

Ha anche usato le ricerche per legittimare la costruzione di una base aerea nelle Isole Spratley.

Fonte,Epoch Times,http://www.theepochtimes.com/n3/589269-chinese-cyberspies-use-malaysian-flight-for-attacks/

English version.
Chinese Cyberspies Use Malaysian Flight for Attacks

Articoli correlati:

Associazione Americana degli Uyghuri esorta ad un più responsabile commento sulla scomparsa del volo 370 della Malaysia Airlines.

Condividi:

Stampa questo articolo Stampa questo articolo
Condizioni di utilizzo - Terms of use
Potete liberamente stampare e far circolare tutti gli articoli pubblicati su LAOGAI RESEARCH FOUNDATION, ma per favore citate la fonte.
Feel free to copy and share all article on LAOGAI RESEARCH FOUNDATION, but please quote the source.
Licenza Creative Commons
Quest'opera è distribuita con Licenza Creative Commons Attribuzione - Non commerciale 3.0 Internazionale.