E’ “made in China”, secondo Proofpoint e Pwc, il gruppo di hacker responsabili della campagna di phishing che si è svolta fra aprile e giugno a danno di istituzioni e aziende del settore energetico e manifatturiero in Australia, Europa e Mar Cinese Meridionale. Secondo lo studio, gli hacker si sono serviti di un sito fake di notizie australiano.
Asia-Pacifico teatro di guerra informatica
I ricercatori hanno individuato una campagna di phishing mirata a una serie di progetti tra cui il giacimento di gas di Kasawari e un parco eolico nello Stretto di Taiwan, si legge nel report. Proofpoint afferma di nutrire una “moderata certezza” che l’hacking sia stato eseguito da un gruppo chiamato TA423 con sede in Cina.
Nome in codice TA423
Il gruppo, attivo dal 2013, è specializzato nello spionaggio informatico. Ha preso di mira una serie di aziende soprattutto nel corso di eventi politici conflittuali nella regione Asia-Pacifico, con particolare attenzione al Mar Cinese Meridionale. Tra le aziende colpite figurano enti di difesa, aziende manifatturiere, università, agenzie governative, studi legali coinvolti in controversie diplomatiche e aziende straniere coinvolte nella politica australasiatica o nelle operazioni nel Mar Cinese Meridionale.
“TA423 – spiega Sherrod DeGrippo, Senior Vp, Threat Research and Detection di Proofpoint – è uno degli attori Apt più costantemente presenti nel panorama delle minacce e ha dimostrato un forte supporto al governo cinese sul fronte del Mar Cinese Meridionale, come le recenti tensioni a Taiwan”.
Le accuse degli Usa alla Cina
Secondo il governo degli Stati Uniti e le società di sicurezza informatica da tempo la Cina gestisce vaste operazioni di hacking. A luglio, il direttore Fbi Christopher Wray ha dichiarato che la Cina punta a “depredare” asset intangibili come proprietà intellettuale e segreti industriali nei settori chiave.
Il governo cinese nega le accuse, replicando di essere vittima di attacchi informatici e ribattendo che sono gli Stati Uniti a rappresentare il vero “impero dell’hacking”.
