“Oggi stiamo smascherando gli agenti del governo cinese che dirigono e promuovono attacchi indiscriminati e sconsiderati contro computer e reti in tutto il mondo, oltre alle aziende che gli permettono di operare e i singoli criminali che hanno spiegato – ha scritto in un comunicato Sue Bai, a capo della divisione Sicurezza nazionale del dipartimento di Giustizia –. Il dipartimento di Giustizia perseguirà senza sosta coloro che minacciano la nostra sicurezza informatica rubando al nostro governo e al nostro popolo“.
La campagna cinese contro gli Stati Uniti
Secondo i procuratori, il gruppo nel suo complesso ha preso di mira agenzie statali e federali statunitensi, ministeri degli Esteri di paesi asiatici, dissidenti cinesi, organi di informazione con sede negli Stati Uniti che hanno criticato il governo cinese e, più recentemente, il Tesoro degli Stati Uniti (un rapporto interno del dicastero ottenuto da Bloomberg News riferisce che i criminali sono penetrati in almeno 400 computer del Tesoro, rubando più di 3mila file).
Le incriminazioni evidenziano come in alcuni casi le spie cinesi abbiano operato con un sorprendente grado di autonomia, arrivando a scegliere per conto proprio gli obiettivi prima di vendere le informazioni rubate a clienti del governo cinese. L’accusa contro Yin Kecheng, già sanzionato dal Tesoro a gennaio per il suo coinvolgimento nella violazione del dipartimento, cita per esempio le comunicazioni intercorse tra l’uomo e un collega, in cui Yin sottolinea la sua preferenza per gli attacchi contro obiettivi statunitensi e parla di un tentativo di violare “un target ambizioso“, che sperava gli avrebbe permesso di guadagnare abbastanza soldi per comprare un’automobile.
A un certo punto, secondo quanto si legge nell’accusa, Yin osserva che “qualunque azienda tra i primi cento” appaltatori della Difesa sarebbe un obiettivo ideale. Quando il suo collega gli suggerisce di cercare vittime al di fuori degli Stati Uniti, lui risponde: “Mi piacciono gli americani, nessun altro è allo stesso livello“.
Secondo i funzionari statunitensi, in alcuni casi Yin e gli altri presunti cybercriminali avrebbero venduto le informazioni rubate direttamente alle agenzie governative cinesi, mentre in altri avrebbero fatto da mediatori attraverso altri soggetti.
Metodi e vittime dei cybercriminali cinesi
i-Soon è un’azienda cinese con sede a Shanghai che fornisce servizi al ministero della Sicurezza di stato e al ministero della pubblica sicurezza della Cina. Secondo il dipartimento di Giustizia otto dei presunti cybercriminali erano suoi dipendenti. In alcuni casi i-Soon avrebbe addebitato ai suoi clienti del governo cinese il costo della violazione degli account email, guadagnando tra i 10mila e i 75mila dollari per casella di posta elettronica. L’accusa riporta che la società, che ha più di 100 dipendenti, avrebbe guadagnato decine di milioni di dollari nel giro di pochi anni e prevede di fatturarne circa 75 milioni di dollari entro il 2025.
Fonte : Wired
