Doppio lavoro

Le cyberspie cinesi hanno trovato un modo per arrotondare le loro entrate: hackerare i videogiochi.

di Patrick Howell O’Neill

SecondoFireEye, un’azienda americana che si occupa di sicurezza, gli hacker che da sette anni operano per il governo cinese utilizzano i loro talenti per hackerare per vantaggio personale le criptovalute e l’industria dei videogiochi.

Il gruppo, soprannominato APT41, mette in mostra una rara combinazione di attività per un paese come la Cina, dove spionaggio e criminalità informatica sono in genere mondi completamente distinti.

“Il doppio volto di APT41 indica che il gruppo gode di protezioni che gli consentono di svolgere le proprie attività a scopo di lucro o che le autorità sono disposte a trascurarle”, hanno scritto i ricercatori in un recentissimo rapporto. “È anche possibile che APT41 abbia semplicemente eluso il controllo delle autorità cinesi. Indipendentemente da ciò, queste operazioni sottolineano un confine sfocato tra potere statale e criminalità”.

Il gruppo di hacker nasce intorno al 2012 e, come molti altri hacker sponsorizzati dallo stato cinese, ha l’obiettivo di rubare proprietà intellettuale dalle industrie mediche e farmaceutiche.

Nel 2015, dopo che il presidente cinese Xi Jinping e il presidente americano Barack Obama hanno raggiunto un accordo contro il furto di proprietà intellettuale, il targeting dell’APT41 è cambiato.

Più recentemente, il gruppo ha fatto notizia entrando nei software dei sistemi di aggiornamento dell’azienda tecnologica taiwanese Asus.

Gli attacchi iniziano quando gli hacker irrompono in queste aziende, introducono il malware in file “puliti” e poi lo diffondono con gli aggiornamenti. La tattica infetta decine di migliaia di macchine, ma alla fine gli hacker la usano per colpire un gruppo più piccolo di individui sulla base di singoli identificatori di sistema che utilizzano il software compromesso.

Il gruppo, noto anche come Barium e Winnti, è ben noto a chi si occupa di sicurezza informatica nel mondo. Secondo FireEye, la loro tecnica è di ottenere un punto d’appoggio nel sistema della vittima designata, tra cui mail contraffatte, credenziali rubate, falle nel software di condivisione per il controllo da remoto del computer e la shell web China Chopper, vale a dire uno script che viene caricato su un server con lo scopo di dare a un hacker il controllo remoto di una macchina.

Una volta all’interno, ha continuato FireEye, APT41 utilizza dozzine di famiglie di malware in più operazioni simultanee tra cui un attacco della durata di un anno che ha visto l’uso di “quasi 150 pezzi unici di malware tra cui backdoor, furti di credenziali, keylogger e rootkit”.

Con tutti i suoi strumenti, capacità e comprovata esperienza, APT41 ha preso di mira i registri delle chiamate delle aziende di telecomunicazioni, i mezzi di informazione e persino il sistema di prenotazione di un hotel poco prima dell’arrivo dei funzionari cinesi.

Dopo l’accordo del 2015, la sua missione non è più quella di agire su commissione del governo, ma sorvegliare chiunque sia particolarmente interessato a Pechino.

Mentre il gruppo è impegnato in queste attività di largo respiro, non disdegna di fare hackeraggio a scopo di lucro.

APT41 si è inserito nelle catene di fornitori delle aziende di videogiochi. Con questo accesso, il gruppo ha generato decine di milioni di dollari nella valuta virtuale del gioco, che è stata probabilmente venduta nei circuiti paralleli.

Ha anche usato tattiche di criminalità informatica più classiche, tra cui un attacco ransomware e un tentativo di estorsione a un’azienda di gioco quando la valuta virtuale del gioco non aveva un valore tale da essere monetizzata.

“APT41 è tornato più volte a rivolgersi al settore dei videogiochi”, hanno detto i ricercatori, “e riteniamo che queste attività siano state propedeutiche alle successive operazioni di spionaggio del gruppo”.

Nonostante la significativa sovrapposizione, esiste una chiara linea di demarcazione tra il lavoro di spionaggio del gruppo e le attività a scopo di lucro: tattiche e malware più avanzati sono in genere riservati agli obiettivi strategici individuati da Pechino.

(rp)

Related Posts
Total
0
Share