Un maxi attacco hacker di presunta matrice cinese ha preso di mira decine di aziende di telecomunicazione di tutto il mondo cui sono stati sottratti grandi volumi di dati personali e aziendali: lo svela la società di cyber-sicurezza israelo-americana Cybereason.
Le aziende telecom colpite operano in oltre 30 paesi; Cybereason non ha fatto nomi nè di Stati né di operatori Tlc, ma gli esperti sottolineano che nel mirino della Cina ci sono sempre più di frequente le telco con sede nell’Europa occidentale. Gli hacker hanno compromesso i sistemi delle aziende di telecomunicazione con l’obiettivo di raccogliere informazioni su persone attive nella politica, nelle istituzioni governative e nelle forze dell’ordine dei paesi bersagliati.
Il cyber-attacco alle telco mondiali è stato portato alla luce da Cybereason nell’arco degli scorsi nove mesi. Secondo il team di ricerca, gli hacker hanno compromesso le reti It interne delle aziende prese di mira e così hanno potuto insinuarsi nell’infrastruttura e sottrarre grandi quantità di dati.
In alcuni casi, gli hacker sono riusciti a compromettere tutta la directory dell’azienda colpita, ottenendo accesso a ogni nome utente e password nell’intera organizzazione. I cyber-criminali si sono impossessati anche di dati personali, tra cui le fatture telefoniche e il registro delle chiamate. “Si sono costruiti un perfetto ambiente per lo spionaggio dove potevano prendersi le informazioni che volevano”, sottolinea il ceo di Cybereason Lior Div, un ex dell’intelligence militare israeliana.
Proprio l’alta sofisticazione del cyber-attacco porta i ricercatori a escludere l’azione di un gruppo criminale e a propendere per un’azione coordinata da un governo. Un portavoce del ministro degli esteri cinese sentito da Reuters ha replicato: “Non consentiremmo mai a nessuno di intraprendere attività del genere su suolo cinese o usando infrastruttura cinese”.
Secondo Cybereason, però, ci sono pochi dubbi: gli strumenti usati per l’attacco rispecchiano mezzi già impiegati in precedenti campagne di spionaggio cibernetico che gli Stati Uniti e i loro alleati occidentali hanno ricondotto a Pechino e al gruppo di hacker cinesi APT10, noto per gli attacchi ai service provider globali mirati alla sottrazione di dati e proprietà intellettuale dei clienti delle telco. Cybereason ha spesso ricollegato le campagne di cyber-spionaggio a Cina e Iran, ma senza prove conclusive. Questa volta, ha affermato Div, la società di sicurezza è “sicura abbastanza da sostenere l’origine cinese dell’attacco”.