Spionaggio politico e commerciale. Questa è l’accusa mossa a un gruppo di hacker che starebbe lavorando, a scopo di lucro, per la Cina, attaccando aziende private per rubarne i guadagni ma soprattutto per carpire preziose informazioni commerciali. È stato soprannominato Advanced Persistent Threat 41, abbreviato Apt 41, ed è la coalizione ibrida di cyber criminali identificato dal gruppo di sicurezza informatica statunitense FireEye. Come ha riportato il Financial Times, questo collettivo di hacker è “creativo e dotato di risorse”, opera dal 2012 e ha svolto diverse operazioni: dal classico spionaggio a danno di società impegnate nel settore high tech al reperimento di dati riguardanti dissidenti politici nascosti all’estero. Data la tipologia di azioni, le autorità americane hanno ipotizzato che il gruppo citato possa godere di importanti protezioni statali e, da qui, il collegamento al governo cinese.

Spionaggio politico e commerciale

Apt 41 ha colpito 14 paesi, una lista che ha compreso Stati Uniti, Regno Unito, Singapore, Giappone e Francia. A destare il sospetto di FireEye è stato il fatto che le attività svolte hanno toccato settori “in linea con i piani quinquennali di sviluppo economico della Cina”. Ecco una serie di esempi pratici. Gli hacker hanno preso di mira le società di telecomunicazioni globali per ottenere informazioni sul registro delle chiamate, ma anche aziende tecnologiche che producono veicoli autonomi, semiconduttori, processori e software di cloud computing aziendale. Neppure il settore sanitario è rimasto immune, visto che i cyber criminali, secondo l’accusa, avrebbero rubato la proprietà intellettuale di vari dispositivi medici, dati di studi clinici, informazioni commerciali e altro ancora.

Hacker cinesi alla carica

Nel 2015, ai tempi di Barack Obama, la Cina si era accordata con gli Stati Uniti per porre fine una volta per tutte allo spionaggio commerciale. Qualcosa non ha però funzionato, visto che quelli che sembrerebbero hacker al soldi di Pechino hanno presto ripreso a praticare le loro attività criminali. Fra il 2015 e il 2015 alcuni hacker hanno raccolto informazioni su dissidenti democratici a Hong Kong, e lo stesso gruppo potrebbe aver raccolto informazioni riservate sui candidati Democratici durante la campagna elettorale del 2016. Dopo l’arrivo alla presidenza americana di Donald Trump gli attacchi informatici sono tornati a preoccupare la Casa Bianca. Come svela però un lungo reportage di Reuters, gli hacker non hanno mai smesso di lanciare attacchi perché dal 2014 al 2017 numerose aziende del settore high tech sono state prese di mira dal gruppo.

Il modus operandi degli hacker

Gli hacker inviano una mail normalissima ai dipendenti di aziende del settore cloud. I messaggi sembrano originali e magari hanno pure il brand della compagnia, ma in realtà contengono particolari malware che sottraggono password e credenziali di accesso alle ignare vittime. Con queste, i cyber criminali accedono al cloud; da qui risalgono ai database delle aziende e possono arrivare a ottenere anche segreti aziendali. Tra le società a essere finite sotto attacco troviamo nomi noti come Hewlett Packard Entreprise, Ibm, Tata, Fuhitsu, ma anche Ericsson, Huntington Ingalls, Computer Sciences e tantissime altre ancora. Dal canto suo il governo cinese continua a dichiararsi estraneo a ogni accaduto. Nel frattempo la cyberguerriglia tra Cina e Stati Uniti prosegue, accanto alla guerra commerciale e tecnologica.