I cinesi e lo spionaggio sloppy

 

Mentre da noi a qualcuno piace pensare che si vincono le elezioni su internet, in Cina su Internet si fa la guerra (fredda) attraverso lo spionaggio industriale. Questo mese per esempio l’attenzione si è concentrata su APT1, il gruppo hacker di Shangai che un report vorrebbe legato all‘unità 61398 dell’esercito cinese. APT è un acronimo per Advanced Persistent Thread (Minaccia Persistente Avanzata): APT1 avrebbe svuotato di informazioni le grandi corporazioni americane. E fatto arrabbiare l’amministrazione Obama. Dove osservano che il numero di operazioni hacker in atto  nel mondo mettono in forse equilibri già fragili, come l’attacco col virus Flame all’Iran che l’Iran ha ascritto a Israele. Ovviamente il governo cinese si è affrettato a prendere le distanze, mentre gli esperti di sicurezza fanno notare che APT1 – chiamato anche Comment Crew-è un gruppo che ha raggiunto un buona percentuale di colpi fin dal 2006 ma non è molto sofisticato nei metodi e nelle attrezzature. Infatti pare più portato al social engineering (in due parole farti chiacchierare fino a che riveli cose che non dovevi dire) che all’infiltrazione tecnica. E su Mandiant  hanno definito i loro metodi per non essere identificati sloppy, sciatti, al punto che rischiano d’essere beccati perché dopo essersi infiltrati nei computer delle vittime alcuni hacker di APT1 entrano banalmente in Facebook e non oscurano il loro IP, per cui si può tranquillamente arrivare al loro indirizzo a Shangai, ed è una casa dell’esercito. Ma li preoccupa essere tracciati? C’è chi ha fatto notare che l’attenzione rivolta alle tecniche di infiltrazione cinese distolga dalle attività dei cybercriminali russi. Che più che alle informazioni tirano ai dollari. Leggi in proposito The Register

 

 

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...