Lo scorso anno un gruppo di cybercriminali cinesi ha violato il Ministero della Difesa olandese, distribuendo malware su tutti i dispositivi compromessi nell’attacco. In quell’occasione i danni ai sistemi sono stati limitati ma, durante un’indagine di follow-up, gli esperti di sicurezza hanno scoperto un trojan finora sconosciuto, progettato per infettare le apparecchiature di sicurezza di rete Fortigate. Coathanger – così è stato rinominato il malware dalle agenzie di intelligence olandesi – “è resistente e si riprende dopo ogni riavvio, iniettando un backup di se stesso nel processo responsabile del riavvio del sistema”. Inoltre, come se non bastasse, “sopravvive agli aggiornamenti del firmware”, il che significa che è in grado di infettare anche i dispositivi con patch di sicurezza aggiornate.
Una questione spinosa per la sicurezza olandese, soprattutto considerando che il Servizio di intelligence e sicurezza militare (MIVD) dei Paesi Bassi sostiene che l’attacco sia da ricondurre a un gruppo cybercriminale sponsorizzato dallo stato cinese, impegnato in un’attività di spionaggio ai danni del governo olandese e dei suoi alleati. Sfruttando una vulnerabilità dei dispositivi Fortigate, i criminali informatici sono riusciti a insidiarsi nei sistemi delle organizzazioni governative e di altri obiettivi correlati, entrando così in possesso delle informazioni che vi sono conservate.
“Per la prima volta il MIVD ha scelto di rendere pubblico un rapporto tecnico sui metodi di lavoro degli hacker cinesi. È importante attribuire tali attività di spionaggio alla Cina. In questo modo aumentiamo la resilienza internazionale contro questo tipo di spionaggio informatico”, ha dichiarato il ministro olandese Kajsa Ollongren, invitando le organizzazioni governative – europee e non – ad aggiornare le patch di sicurezza dei loro dispositivi, così da evitare di rimanere vittime di attacchi di questo tipo. Una rivelazione importante da parte delle autorità dei Paesi Bassi, che cercano così di mettere i propri alleati in allerta riguardo a uno dei maggiori pericoli del momento: il cyber spionaggio.
Fonte : Wired