Il Dipartimento di Giustizia ha accusato due cittadini cinesi di essere parte di una decennale campagna di hacking globale sponsorizzata dal governo che includeva il presunto furto di informazioni da 45 compagnie tecnologiche statunitensi e agenzie governative, tra cui il Jet Propulsion Laboratory della NASA e il Goddard Space Flight Center.
Le accuse, annunciate dopo che il governo degli Stati Uniti ha annullato l’accusa contro i due individui di giovedì, arrivano in un momento di forte tensione tra Stati Uniti e Cina. Nel mezzo di una distensione nella guerra commerciale tra i due paesi, gli Stati Uniti si sono recentemente coordinati con il Canada per arrestare il CFO di Huawei, una delle più grandi aziende cinesi. Il governo cinese ha arrestato tre cittadini canadesi in risposta chiedendo la liberazione del CEO esecutivo.
“Come evidenziato da questa indagine, le minacce che affrontiamo non sono mai state più severe, o potenzialmente più dannose per la nostra sicurezza nazionale.“, ha detto il direttore dell’FBI Christopher Wray durante una conferenza stampa giovedì. “L’obiettivo della Cina, in poche parole, è sostituire gli Stati Uniti come la superpotenza principale del mondo, e stanno usando metodi illegali per arrivarci“.
Cina, la superpotenza che punta alla conquista del mondo
Zhu Hua e Zhang Shilong facevano parte di un gruppo di hackers cinesi noto nella comunità della sicurezza informatica come Advanced Persistent Threat 10 o APT10, secondo l’accusa. I presunti hacker seguirono diversi alias, tra cui “Godkiller“, e l’operazione di hacking era talvolta denominata come “Apollo rosso“, “Panda di pietra” e “POTASSIO“, secondo il documento.
A partire dal 2006 e durante quest’anno, APT10 ha utilizzato un insieme di tecniche in continua evoluzione per abbattere le difese della rete, selezionare le vittime e accedere alle informazioni sensibili, secondo il DOJ. Il gruppo ha fatto molto affidamento sugli attacchi di phishing per posizionare malware sui computer delle vittime. Si mascheravano con indirizzi email apparentemente legittimi, inviavano messaggi con documenti allegati caricati con codice malevolo, ma chiamavano i documenti in un modo che li rendesse pertinenti per l’azienda.