Tre i gruppi identificati, Soft Cell, Naikon e Group-3390, tutti attivi nel condurre campagne a partire del sud-est asiatico, che in alcuni casi hanno sfruttato le vulnerabilità di sicurezza nei server Exchange di Microsoft, utilizzati dalle compagnie vittime degli attacchi.
Hacker cinesi avrebbero preso di mira negli ultImi quattro anni, dal 2017 al 2021, diverse società di telecomunicazioni a livello globale. Tre i gruppi identificati, Soft Cell, Naikon e Group-3390, tutti attivi nel condurre campagne a partire del sud-est asiatico, che in alcuni casi hanno sfruttato le vulnerabilità di sicurezza nei server Exchange di Microsoft, utilizzati dalle compagnie vittime degli attacchi.
E’ quanto emerge da un rapporto dell’agenzia di sicurezza Cybereason pubblicato ieri. Secondo il suo ad Lior Div, “i criminal hacker hanno ottenuto il santo graal dello spionaggio, con il controllo totale delle reti di telecomunicazioni in cui sono penetrati”.
Stando ai ricercatori, è probabile che l’intento degli hacker fosse ottenere informazioni su società, politici, funzionari governativi, forze dell’ordine, attivisti e fazioni dissidenti, di interesse per il governo cinese. Tuttavia, in più di un’occasione hanno interferito con il corretto funzionamento delle reti, causando l’interruzione del servizio. Gli analisti non hanno nominato le aziende colpite né i Paesi di riferimento, limitandosi a dire che le prime avvisaglie sono arrivate dall’Indonesia, Filippine e Vietnam.
Cybereason ha scoperto che gli hacker sono “altamente sofisticati e adattivi”, eludendo continuamente le misure di sicurezza. Uno dei gruppi è stato osservato nascondere il suo software dannoso nelle cartelle del cestino dei computer. Un altro gruppo si è camuffato da un software antivirus e ha utilizzato anche un lettore multimediale sudcoreano chiamato “PotPlayer” per infettare i computer con un keylogger che registrava ciò che stavano digitando.
Il report spiega come “gli hacker affiliati al gruppo conosciuto come Soft Cell stavano sfruttando alcune vulnerabilità almeno tre mesi prima che Microsoft le comunicasse pubblicamente, a marzo 2021”. La scoperta segue le recenti accuse di Stati Uniti e Regno Unito che, il 19 luglio scorso, hanno parlato di cyber criminali affiliati al governo cinese protagonisti di una serie di attacchi informatici ai danni dei server Microsoft Exchange.
“Il governo di Pechino deve porre fine a questo sistematico sabotaggio informatico, altrimenti dovrà aspettarsi delle conseguenze” aveva sottolineato il ministro degli Esteri britannico Dominic Raab, in una nota.