Fanno parte del gruppo di cyber criminali Apt41 al soldo del governo di Pechino e sono considerati i responsabili di vari attacchi, denuncia l’Fbi
L’Fbi ha inserito nell’elenco dei cybercriminali più ricercati al mondo cinque presunti membri del gruppo Apt41, che si ritiene sponsorizzato dal governo di Pechino.
The #FBI and our partners today announced charges against five Chinese nationals for their alleged activities, including unauthorized access to protected computers, money laundering, and fraud. https://t.co/ABDiYqm4GC pic.twitter.com/4q8e16TL7d
— FBI (@FBI) September 16, 2020
Il gruppo di hacker cinesi Apt41, noto anche con gli pseudonimi di Barium, Winnti, Wicked Panda e Wicked Spider, è in attività dal 2012 e sarebbe il responsabile di numerosi attacchi di cyberspionaggio in molti settori con lo scopo di mettere le mani su informazioni strategiche provenienti da preziosi obiettivi. Lo stesso gruppo è anche responsabile di attacchi condotti all’industria del gaming online con obiettivi di guadagno personale.
Apt41 è un gruppo specializzato in attacchi alle catene di fornitura software. In questo tipo di attacco gli hacker puntano a rubare i codice sorgente, i certificati di firma del codice software, i dati degli account dei clienti e, soprattutto, le preziose informazioni aziendali dei proprietari. Successivamente i cybercriminali distribuiscono delle versioni dannose del software con firma digitale autentica per infettare i sistemi delle organizzazioni bersaglio.
Secondo quanto si legge del comunicato stampa rilasciato dal dipartimento di Giustizia degli Stati Uniti due dei cinque hacker cinesi, Zhang Haoran (张浩然) e Tan Dailin (谭 戴 林), sono stati accusati nell’agosto 2019 per i loro crimini informatici. Mentre gli altri tre del gruppo Apt41, Jiang Lizhi (蒋 立志), Qian Chuan (钱 川) e Fu Qiang (付 强) assieme a due cybercriminali malesi sono stati accusati separatamente nel mese di agosto 2020.
Zhang e Tan sono stati ritenuti colpevoli di 25 capi d’accusa di frode informatica e riciclaggio di denaro, che comportano una pena massima di 20 anni di carcere. Jiang, Qian e Fu stanno affrontando accuse simili con imputazioni che comportano una pena massima di 20 anni di prigione.
Una prima ricostruzione degli inquirenti ha collegato questi tre hacker a una società che si occupa di sicurezza di rete, la Chengdu 404 Network Technology. Successive indagini hanno poi rivelato che la società era gestita come copertura dalla Repubblica Popolare Cinese.
“Le operazioni criminali di APT41 sembrano precedere il lavoro che svolgono per conto dello Stato e potrebbero essere state cooptate da un servizio di sicurezza che avrebbe avuto un effetto significativo su di loro“, commenta John Hultqvist, Senior Director of Analysis della cosietà di cybersicurezza Mandiant Threat Intelligence.
Mentre i due cyberciminali malesi, Wong Ong Hua e Ling Yang Ching, siano stati arrestati dalle autorità locali a Sitiawan il 14 settembre e in questi giorni stanno venendo estradati negli Stati Uniti, i cinque hacker cinesi rimangono latitanti e pertanto l’Fbi li ha inseriti nella lista dei cybercriminali più ricercati al mondo.
“In situazioni come questa“, spiega Hultqvist a Wired, “è possibile che si sia raggiunto un accordo tra il servizio di sicurezza e gli hacker. questo consentirebbe agli hacker di godere della protezione in cambio delle loro capacità tecniche di alto livello. Inoltre, il servizio di sicurezza gode di una misura di negabilità quando gli operatori vengono identificati. Probabilmente, questo è quello che sta succedendo in questo momento“.
[articolo modificato il 18/09/2020 alle 00:41 con l’inserimento del commento di John Hultqvist]
Leggi anche
Potrebbe interessarti anche
