L'attacco agli agenti Usa e la taglia da 10 milioni: è caccia al gruppo APT 31

Ni Gaobin, Sun Xiaohui, Peng Yaowen, Xiong Wang, Cheng Feng, Weng Ming, Zhao Guangzong. Sono questi i nomi dei presunti hacker cinesi, apparsi, con tanto di foto segnaletica dei loro volti, nella lista stilata dal dipartimento di Giustizia degli Stati Uniti e accusati da Washington di associazione a delinquere finalizzata a commettere intrusioni informatiche e frode telematica. Nell'ambito del programma Rewards for Justice dello stesso dipartimento, viene offerta una ricompensa fino a 10 milioni di dollari per chiunque sarà in grado di fornire informazioni che potrebbero portare all'identificazione delle suddette persone o alla localizzazione di chiunque possa essere coinvolto in "attività informatiche dannose" contro le infrastrutture statunitensi per conto di un governo straniero.

Gli hacker nel mirino degli Usa

Nei giorni scorsi gli Usa hanno aperto un atto d'accusa all’indirizzo dei sette cittadini cinesi. Si tratterebbe, secondo Washington, di persone che farebbero parte di un gruppo di hacker con sede in Cina che, per ben 14 anni, avrebbe preso di mira imprese e funzionari politici americani per conseguire obiettivi di spionaggio economico e di intelligence. Scendendo nei dettagli, il Guardian ha parlato di sofisticate campagne di phishing che avrebbero provocato la compromissione di alcuni sistemi e reti di posta elettronica di vari soggetti critici o avversi contro Pechino.

Il governo degli Stati Uniti ha accusato la Cina di perpetrare un programma di hacking elaborato. L’ufficio del Tesoro Usa ha nominato due cittadini cinesi, Zhao Guangzong e Ni Gaobin, accusandoli di essere affiliati ad una società che avrebbe attaccato i settori delle infrastrutture sensibili statunitensi, tra cui la difesa, l’aerospaziale e l’energia. Ha inoltre elencato queste minacce come parte del gruppo di cyber hacking APT 31, che sta per "minaccia persistente avanzata" e comprenderebbe hacker a contratto sponsorizzati dallo Stato cinese e funzionari dell’intelligence di Pechino.

Le accuse di Washington

Le accuse di Washington, respinte al mittente da Pechino, sono pesantissime. "L'APT 31 ha preso di mira un'ampia gamma di funzionari governativi statunitensi di alto rango e i loro consiglieri che sono parte integrante della sicurezza nazionale degli Stati Uniti", ha affermato il dipartimento di Giustizia Usa in un comunicato stampa. "Gli annunci in questione sottolineano la necessità di rimanere vigili nei confronti delle minacce alla sicurezza informatica e del potenziale di sforzi di influenza straniera maligna abilitati dal cyber, soprattutto mentre ci avviciniamo al ciclo elettorale del 2024", ha affermato Matthew G. Olsen, vice procuratore generale.

La campagna di hacking, hanno spiegato i funzionari Usa, prevedeva l'invio di oltre 10.000 e-mail dannose che contenevano collegamenti di tracciamento nascosti e che consentivano ad APT 31 di accedere alle informazioni sui propri obiettivi, comprese posizioni e indirizzi IP. Sempre secondo il dipartimento di Giustizia americano, le mail prendevano di mira funzionari governativi di tutto il mondo critici nei confronti delle politiche cinesi, compreso il personale della Casa Bianca e gli addetti alla campagna elettorale di entrambi i principali partiti.

Secondo i funzionari britannici le persone e i gruppi messi nel mirino dagli Usa sarebbero responsabili anche di un attacco informatico che potrebbe aver avuto accesso alle informazioni su decine di milioni di elettori britannici detenuti dalla Commissione elettorale, nonché di spionaggio informatico contro i legislatori che hanno parlato apertamente delle minacce provenienti dalla Cina. La caccia alle spie è appena iniziata.