Il Dipartimento di Giustizia degli Stati Uniti ha reso noto oggi di aver presentato accuse penali contro dodici cittadini cinesi, ritenuti responsabili di attacchi informatici che hanno colpito più di 100 organizzazioni statunitensi, compreso il Ministero del Tesoro. Questi attacchi vanno indietro fino al 2013, evidenziando un attacco informatico di vasta portata che ha avuto ripercussioni significative sulla sicurezza nazionale e sulla protezione dei dati.
Indice dei contenuti
Gli accusati e le loro origini
Secondo le autorità, gli accusati avrebbero eseguito le loro operazioni sia autonomamente che su incarico del Ministero della Sicurezza Pubblica e del Ministero della Sicurezza dello Stato della Cina. Tra i dodici soggetti, due sono ufficiali del MPS, mentre otto sono impiegati di una società cinese che opera apparentemente in modo privato, conosciuta con il nome di i-Soon. Quest’ultima sarebbe stata coinvolta in attività di hacking mirate a ottenere accesso a caselle di posta elettronica di Gmail e Microsoft Outlook, oltre a monitorare l’opinione pubblica all’estero attraverso piattaforme come Twitter e X. Secondo l’atto di accusa del governo, questa piattaforma è stata definita “Sistema di Guida e Controllo dell’Opinione Pubblica”.
Le ultime due persone sono collegate a un gruppo noto come APT27, conosciuto anche come Silk Typhoon, accusato di aver effettuato hack su sistemi sanitari e università. Recentemente, il gruppo avrebbe focalizzato le sue attività su sistemi IT che comprendono software di gestione, inclusi quelli compromessi nell’attacco al Ministero del Tesoro segnalato a fine dicembre.
Gli scopi economici dietro gli attacchi
Il Dipartimento di Giustizia sostiene che i motivi dietro questi cyber attacchi siano principalmente economici: il MPS e il MSS avrebbero pagato cospicue somme per dati rubati. Riguardo a i-Soon, il documento fa sapere che questa società e i suoi dipendenti, compresi gli accusati, avrebbero generato entrate nell’ordine di decine di milioni di dollari, agendo come un attore chiave nel panorama dei “hacker a pagamento” della Repubblica Popolare Cinese. In alcuni casi, i-Soon avrebbe effettuato intrusioni informatiche su richiesta del MPS o MSS, esercitando repressione transnazionale su disposizione di funzionari del MPS. In altri episodi, i membri di i-Soon avrebbero agito autonomamente, cercando di vendere dati rubati a almeno 43 diverse agenzie del MPS o MSS in almeno 31 province e municipalità della Cina. Per ogni casella di posta elettronica compromessa, i-Soon avrebbe chiesto tra i 10.000 e i 75.000 dollari.
L’iberazione degli attaccanti e le ricompense offerte
I membri di Silk Typhoon, disponibili a guadagnare, avrebbero preso di mira un ampio range di aziende tecnologiche statunitensi, centri di ricerca, studi legali, appaltatori della difesa, enti governativi locali, sistemi sanitari e università. Le conseguenze di tali attacchi hanno lasciato dietro di sé danni economici che ammontano a milioni di dollari.
Tra le vittime di i-Soon si annoverano anche due giornali di New York, il Dipartimento del Commercio degli Stati Uniti e l’Agenzia per la Difesa e l’Intelligence, tra gli altri. Attualmente, nessuno degli accusati è in custodia secondo quanto riportato. Per facilitare le indagini, il governo degli Stati Uniti sta offrendo fino a 10 milioni di dollari per informazioni che possano aiutare nell’identificazione di chi ha diretto o eseguito le attività informatiche dannose di i-Soon. Inoltre, sono disponibili fino a 2 milioni di dollari per informazioni che portino all’arresto e alla condanna, in qualsiasi nazione, dei membri maligni noti come Yin Kecheng e Zhou Shuai, legati a Silk Typhoon.