Le autorità nipponiche hanno imputato al collettivo (sponsorizzato da Pechino) oltre 200 cyberattacchi, attraverso email di phishing, dal 2019 al 2023. Tra gli obiettivi colpiti anche la “JAXA”. Ma l’Agenzia che si occupa dell’esplorazione spaziale spiega che le informazioni riservate su razzi, satelliti e difesa sono al sicuro.
C’è anche la Japan Aerospace Exploration Agency (JAXA) tra le vittime dei criminal hacker cinesi di Mirror Face. A farle “compagnia”, nell’elenco dei bersagli dei cyberattacchi sponsorizzati dal governo di Pechino, ci sono anche i ministeri degli Esteri e della Difesa del Giappone, nonché giornalisti, aziende e centri di ricerca e innovazione. Lo riferiscono le autorità nipponiche, imputando al collettivo malevolo oltre 200 attacchi informatici subìti nell’ultimo quinquennio.
Nero su bianco, come rivela ABC News, l’Agenzia nazionale di polizia del Giappone (National Police Agency) ha pubblicato i risultati di una analisi dei bersagli, delle metodologie e delle infrastrutture che hanno contraddistinto tali cyberattacchi in un lasso di tempo da dicembre 2019 a luglio 2023, delineando i contorni di un’azione sistematica legata a Pechino. L’obiettivo del collettivo Mirror Face? Rubare dati sulla sicurezza nazionale e sulle tecnologie innovative del Giappone.
Cyberattacco all’Agenzia spaziale nipponica
Reiterate email di phishing: secondo dell’indagine dell’NPA, i criminal hacker cinesi di Mirror Face hanno inviato messaggi di posta elettronica infetti sia a organizzazioni sia a singoli individui per carpire i loro dati sensibili salvati sui pc. Questo genere di cyberattacchi è stato condotto, in particolare, da indirizzi Gmail e Microsoft Outlook e mediante identità informatiche sottratte. Le email fraudolente impiegavano come oggetto le parole chiave come “Stretto di Taiwan” “conflitto Russia-Ucraina”, “alleanza Giappone-Usa” e “Indo-Pacifico libero e aperto”, e comprendevano inviti a tavole rotonde, riferimenti e lista dei partecipanti.
Come abbiamo introdotto, tra gli obiettivi colpiti figura l’Agenzia per l’esplorazione aerospaziale del Giappone. La “JAXA” – che non è nuova a subire attacchi da criminal hacker cinesi, considerato che nel biennio 2016/2017 sarebbe stata vittima di iniziative malevole, come scrive The Japan News, veicolate attraverso le vulnerabilità di Pulse Secure, tipologia di software divenuto un obiettivo privilegiato dopo il ricorso massiccio allo smart working in seguito alla pandemia Covid-19 – ha ammesso l’accaduto. Al contempo, però, sostiene che le informazioni riservate su razzi, satelliti e difesa non risultano compromesse.
Spiata l’Agenzia giapponese per la cybersecurity
La stessa National center of Incident readiness and Strategy For Cybersecurity (NISC) è stata infiltrata da criminal hacker che sono riusciti, in nove mesi, ad accedere a dati sensibili. Ma in che modo la Cina ha spiato l’Agenzia giapponese per la cybersecurity? Secondo le fonti, gli attaccanti – sempre sostenuti da entità statali cinesi – avrebbero iniziato l’attacco nell’autunno 2022, agendo indisturbati fino a giugno 2023. “È possibile che la Cina sia dietro a tali violazioni”, ha ribadito un funzionario governativo.
Esperti giapponesi e internazionali continuano a rimarcare la loro apprensione per la vulnerabilità dell’apparato di sicurezza cibernetica del Giappone. Un ulteriore campanello d’allarme è scattato il 26 dicembre scorso, quando la compagnia aerea Japan Airlines ha affermato di aver subìto un attacco informatico. Motivo per cui ha deciso, come racconta Reuters, di sospendere per l’intera giornata la vendita di biglietti. “Allo stato attuale – aveva spiegato Japan Airlines quando a Tokyo era metà mattina – una decina di voli nazionali e alcuni internazionali saranno in ritardo”.
