Hanno attaccato 15 Paesi fra cui l’Italia. E mettono nel mirino Sanità, Tlc, gaming, media, gruppi hi-tech che sviluppano machine learning, veicoli autonomi, processori e software di cloud computing aziendale. Sono gli hacker di Apt41 – Advanced Persistent Threat – gruppo cinese attivo su un doppio fronte: attacchi informatici a scopo finanziario e spionaggio per il Governo. I dettagli sono stati rivelati dalla società Usa FireEye intelligence-led security company nel corso della Security Conference Black Hat a Las Vegas.
“Apt41 – dice Sandra Joyce, Senior Vp of Global Threat Intelligence di FireEye – utilizza strumenti tipicamente riservati alle campagne di spionaggio ma anche con obiettivi finanziari. Sono attaccanti tanto agili quanto abili e con ampie risorse a disposizione”.
Secondo FireEye – riporta il Financial Times – APT41 ha anche “raccolto informazioni sui dissidenti di Hong Kong” nel 2016 e nel 2017.
In più di 7 anni di attività Apt41 ha colpito Francia, India, Italia, Giappone, Myanmar, Paesi Bassi, Singapore, Corea del Sud, Sudafrica, Svizzera, Thailandia, Turchia, Regno Unito, Stati Uniti e Hong Kong in settori strategici fra cui anche Tlc, istruzione, viaggi e agenzie di stampa.
Dal monitoraggio effettuato da FireEye emerge che le operazioni, partite con scopo principalmente finanziario si sono espanse ad attività che potrebbero essere sostenute dal governo cinese. “Le campagne di spionaggio – fa sapere FireEye – hanno colpito varie infrastrutture allo scopo di raccogliere informazioni strategiche e effettuare furti di proprietà intellettuale”.
