La Cina ancora al centro di una questione di sicurezza informatica che potrebbe rivelarsi pericolosa. Secondo quanto riportato dal Washington Post, un gruppo di cybercriminali ha condiviso in rete una serie di documenti che dimostrano che i servizi segreti cinesi stanno effettuando intrusioni informatiche sistematiche contro governi, aziende e infrastrutture straniere. Oltre 570 file, immagini e conversazioni online che permettono (finalmente) di reperire informazioni utili sulle operazioni di una delle aziende che le agenzie governative cinesi hanno assunto negli ultimi otto anni per raccogliere dati dai sistemi di una ventina di governi stranieri, tra cui India, Hong Kong, Tailandia, Corea del Sud, Regno Unito, Taiwan e Malesia.
“Abbiamo tutte le ragioni per credere che questi siano i dati autentici di un appaltatore che supporta operazioni di spionaggio informatico globali e nazionali fuori dalla Cina”, ha affermato John Hultquist di Mandiant Intelligence, una società di sicurezza informatica di proprietà di Google Cloud. I documenti sembrano provenire da una società con sede a Shangai di nome iSoon – nota anche come Auxun -, attiva nella proposta di servizi di hacking e raccolta dati di terze parti a uffici governativi, gruppi di sicurezza e imprese statali. Pur non contenendo le informazioni in sé per sé, i file contengono comunque indicazioni utili sugli obiettivi attaccati dai cybercriminali: il fornitore di telecomunicazioni LG U Plus della Corea del Sud, le autorità di immigrazione indiane, le agenzie governative tailandesi – tra cui il Ministero degli Esteri, l’agenzia di intelligence e il Senato del paese.
Nonostante buona parte degli obiettivi di queste aziende siano localizzati in Asia, non mancano alcuni dettagli relativi a operazioni anche al di fuori del continente, che sembrerebbero aver colpito la Nato, il Ministero del Tesoro della Gran Bretagna e molte altre organizzazioni governative. Insomma, iSoon sembra essere solo uno dei tanti protagonisti di una rete di “hacking” patriottica creata in Cina oltre due decenni fa, e che ora condivide i dati raccolti dai cybercriminali con enti governativi quali il Ministero della Pubblica Sicurezza, il Ministero della Sicurezza dello Stato e l’esercito cinese. Una situazione che non può non preoccupare i governi internazionali, e che ora trova conferma in una miriade di documenti che testimoniano il comportamento delle autorità cinesi.
Fonte : Wired
