Seguici su

Difesa

Hacker cinese arrestato in Italia: rubava ricerche COVID e dati sensibili USA

Un hacker cinese, accusato di aver rubato ricerche sul COVID-19 e orchestrato attacchi ai server Microsoft Exchange, è stato arrestato in Italia. Scopri i dettagli dell’operazione.

Pubblicato

il

Il governo degli Stati Uniti conferma l’arresto di un cittadino cinese accusato di aver rubato ricerche sul COVID e di aver hackerato in massa server di posta elettronica

Il Dipartimento di Giustizia degli Stati Uniti ha confermato l’arresto del cittadino cinese Xu Zewei, un presunto prolifico hacker a contratto che avrebbe condotto attacchi informatici per conto della Cina. Tra l’altro  Xu è stato arrestato in Italia su richiesta dei pubblici ministeri statunitensi.

Xu, in collaborazione con un altro cittadino cinese, Zhang Yu, ancora latitante, sono indiziati  in un atto di accusa con ben nove imputazioni  per “hacking e furto di ricerche cruciali sul COVID-19” da università statunitensi nel febbraio 2020.

Il Dipartimento di Giustizia ha affermato che Xu lavorava per una società chiamata Shanghai Powerock Network, che conduceva operazioni di hacking per conto del governo cinese.

Gli hacker sono anche accusati degli attacchi informatici di massa ai server Microsoft Exchange iniziati nel marzo 2021. Gli hacker, noti pubblicamente come gruppo Hafnium, hanno violato oltre 60.000 server Exchange self-hosted gestiti principalmente da piccole imprese negli Stati Uniti, consentendo il furto di caselle di posta elettronica e rubriche aziendali private.

Hafnium però non ruba solo da piccole aziende, anzi, prende di mira entità in diversi settori industriali, tra cui ricercatori nel campo delle malattie infettive, studi legali, istituti di istruzione superiore, appaltatori della difesa, think tank politici e ONG.

Il Microsoft Threat Intelligence Center (MSTIC) ritiene che Hafnium sia sponsorizzato dallo Stato e operante dalla Cina e che operi sfruttando le vulnerabilità dei server connessi a Internet  utilizzando  framework open source legittimi, come Covenant, per il comando e il controllo. Una volta ottenuto l’accesso alla rete della vittima, Hafnium  tipicamente esfiltra i dati su siti di condivisione file come MEGA. In campagne non correlate a queste vulnerabilità,

Hafnium ha poi lanciato una nuova campagna di hacking, denominata Silk Typhoon, che secondo i ricercatori è nota per aver hackerato grandi aziende e agenzie governative o attori impegnati politicamente.

Per questi motivi l’arresto effettuato nel nostro paese ha un peso molto rilevante, perché potrebbe portare a fare luce su accatti a infrastrutture informatiche militari private e pubbliche USA. Tutto questo mentre la tensione fra Pechino e Washington è crescente sia per la questione di Taiwan , sia per i rapporti con l’Iran.

 


Telegram
Grazie al nostro canale Telegram potete rimanere aggiornati sulla pubblicazione di nuovi articoli di Scenari Economici.

⇒ Iscrivetevi subito


E tu cosa ne pensi?

You must be logged in to post a comment Login

Lascia un commento