Categories: Tecnologia

Gli hacker APT10 dietro alcuni attacchi a provider europei

PwC e BAE Systems hanno messo assieme un report che evidenzia i collegamenti tra il gruppo cinese e diverse intrusioni nel continente (e non solo) sin dal 2013

Si chiama Operation Cloud Hopper il documento prodotto da PwC e BAE Systems che punta il dito contro le attività di APT10, il team di origine cinese che avrebbe violato diversi provider in Europa, soprattutto nel Regno Unito. Il gruppo usava malware fatti in casa e metodologie di spear phishing per ottenere l’accesso ai server dei fornitori di servizi internet, da usare come porte di ingresso per i canali digitali dei loro clienti. In questo modo gli hacker hanno attaccato decine di compagnie, dislocate in UK ma anche a livello globale in tutta Europa e in Giappone.

Anche se le evidenze degli hacking sono emerse a fine 2016, sembra che i ragazzacci fossero al lavoro già dal 2013, all’interno di una campagna di spionaggio che gli esperti considerano come la più grande sostenuta da un governo. Si, perché così come i famosi APT1, anche i più recenti hanno evidenti connessioni con la PLA Unit 61398, divisione cibernetica dell’esercito di liberazione popolare cinese.

Chi c’è dietro

C’è da dire che l’appoggio di Pechino, seppur probabile, non è stato del tutto verificato. Gli analisti forensi, che hanno collaborato con PwC e BAE Systems, hanno studiato le tempistiche di attacco e le tecniche usate per giungere alla conclusione che il gruppo è basato in Cina ma senza indicare gli attori che ne gestiscono le operazioni e il perché di certe violazioni a organizzazioni e aziende, ad oggi conosciute solo dagli investigatori. “Si tratta comunque di una campagna che ha il potenziale di coinvolgere una vasta gamma di nazioni – ha spiegato Kris McConkey, al lavoro con PwC – per questo potrebbero esservi tanti altri soggetti colpiti e ancora non rilevati. Il consiglio, per le compagnie, è di lavorare con i rispettivi team di sicurezza per analizzare le reti e individuare eventuali compromissioni, così da chiuderle ed evitare intrusioni future”.

 

Source: www.datamanager.it

Admin

Recent Posts

Netanyahu, Tajani a Salvini “Unica linea quella mia e di Giorgia Meloni”

MILANO (ITALPRESS) – “La politica estera si deve fare in maniera costruttiva. E’ una cosa seria. Ogni parola va pesata,…

15 minuti ago

La Russa “Non sono interessato a fare il Presidente della Repubblica”

ROMA (ITALPRESS) – “Non farò il presidente della Repubblica”. Lo dice il presidente del Senato, Ignazio La Russa in una…

15 minuti ago

Russell in pole a Las Vegas, Sainz secondo e Leclerc quarto

LAS VEGAS (USA) (ITALPRESS) – E’ George Russell a conquistare lapole position del Gran Premio di Las Vegas, al termine…

15 minuti ago

Sicilia, Schifani “Quasi ripianati i conti della Regione, un record”

MILANO (ITALPRESS) – Aveva promesso un cambio di passo per l’Isola e quasi a metà legislatura, l’obiettivo sembra essere compiuto.…

45 minuti ago

What will Trump do about Russia? | BBC News

As Donald Trump’s list of appointments becomes longer and more controversial, there’s one area that seems set for drastic change:…

46 minuti ago