L’intelligence della Cina spia i cittadini della Germania e usa i social media per cercare di coltivare fonti. Lo ha denunciato domenica Hans-Georg Maassen, direttore dell’Agenzia di informazioni interna tedesca (BFV), secondo quanto riporta ABC News.
Il capo degli 007 di Berlino ritiene che siano stati presi di mira dalle cyber spie di Pechino oltre 10.000 cittadini. Gli agenti asiatici si presentano come consulenti, cacciatori di teste e ricercatori. Specialmente su LinkedIn. Per Maasen “è un tentativo su ampia scala di infiltrarsi all’interno di alcuni gruppi parlamentari, ministeri e agenzie governative”. Inoltre, hacker cinesi hanno dato il via a una campagna di aggressioni informatiche alle aziende europee, passando da fornitori affidabili. La conferma viene dalla mappa in tempo reale dei cyber attacchi nel mondo di Norse. Al suo interno la nazione asiatica è tra i primi posti per origini delle offensive cibernetiche, come lo sono le vittime provenienti dall’Unione Europea.
L’arma migliore di Pechino sono i social media e in particolare LinkedIn
Per contrastare la cyber aggressione dalla Cina, la BFV ha creato all’inizio dell’anno una task force dedicata. Questa ha esaminato negli ultimi nove mesi l’uso di falsi profili sui social network. E ha rilevato che la piattaforma prediletta dall’intelligence di Pechino è proprio LinkedIn. A proposito, gli 007 di Berlino hanno fornito ai media una lista di 8 profili fake al suo interno, considerati tra i più attivi. I nomi di copertura vanno da Lily Wu, Laeticia Chen e Alex Li. Tutti hanno centinaia di contatti e foto attraenti di giovani professionisti. Gli specialisti delle cyber infiltrazioni, peraltro, usano 6 organizzazioni per nascondere le loro attività. Tra queste ci sono la Association France Euro-Chine e la Global View Strategic Consulting.
Gli hacker di stato cinesi conducono una cyber campagna aggressiva contro aziende in Germania e nell’UE con attacchi di tipo supply-chain
Invece, gli hacker di stato cinesi impiegano attacchi cyber di tipo “supply-chain” per aggirare la sicurezza informatica delle aziende UE. In poche parole si aggrediscono i fornitori esterni del bersaglio reale, cercando quelli con minore sicurezza informatica. Soprattutto PMI. Una volta compromessi li si usa come arma per colpire la vera vittima. Questa, con buona probabilità sarà meno attenta, in quanto i messaggi e il traffico dati provengono da una fonte nota e autorizzata a dialogare. Infatti, dalla Germania la BFV fa sapere che “le infezioni sono difficili da rilevare. Le connessioni di rete tra i provider di servizio e i loro clienti non sono sospetti e ciò permette agli attaccanti di mascherarsi ancora meglio rispetto al passato”.