Si ritiene che un gruppo di spionaggio informatico stia prendendo di mira paesi chiave per l’iniziativa cinese Belt and Road Initiative, con particolare attenzione a settori come l’ingegneria, i Trasporti e la Difesa, riporta lo studio M-Trends 2019 di FireEye, ripreso da Scmp.
Il gruppo definito come Advanced Persistent Threat 40 (Apt40), affermano i ricercatori, fa parte delle operazioni di spionaggio online della Cina. Le attività del gruppo risalgono almeno a gennaio 2013 e le sue vittime comprendono «obiettivi marittimi, difesa, aviazione, prodotti chimici, ricerca/educazione, organizzazioni governative e tecnologiche (…) I paesi bersaglio sono concentrati nel sud-est asiatico o ospitano entità globali coinvolte in questioni marittime, come la spedizione o la tecnologia navale».
Apt40 rivolge le sue attenzioni a progetti sponsorizzati dal governo e starebbe raccogliendo «business intelligence su grandi progetti e accordi» relativi alla Belt and Road Initiative.
«Le operazioni del gruppo tendono a concentrarsi su progetti sponsorizzati dal governo e a raccogliere grandi quantità di informazioni specifiche per tali progetti, tra cui proposte, riunioni, dati finanziari, informazioni sulla spedizione, piani e disegni e dati grezzi (…) Recentemente, i gruppi cinesi hanno preso di mira e monitorato le elezioni nei paesi vicini più da vicino di prima, suggerendo uno sforzo più attivo per proteggere gli investimenti cinesi all’estero, soprattutto perché il paese cerca di espandere la sua influenza globale», ha detto FireEye. Per la società Usa c’erano prove che collegano il gruppo agli indirizzi del protocollo internet situati a Hainan e in altre parti della Cina, le sue operazioni hanno seguito le tipiche ore di lavoro cinese e hanno utilizzato malware noti per essere stati utilizzati in altre operazioni cibernetiche cinesi.
Sull’isola ci sarebbe la sede di una struttura cinese di intelligence Sigint e di un’unità tecnica dell’Esercito di Liberazione del Popolo. Il rapporto FireEye ha detto che le attività di Apt40 sono diminuite dopo il settembre 2015, quando il presidente cinese Xi Jinping ha raggiunto un accordo sulla sicurezza informatica con l’ex presidente degli Stati Uniti Barack Obama, ma sono aumentate dal dicembre 2017.
Anche se Apt40 ha attirato l’attenzione delle agenzie di sicurezza internazionali, si afferma che il gruppo dovrebbe essere attivo.
Il rapporto ha inoltre rilevato che la Corea del Nord, l’Iran e il Vietnam sono emersi come attori principali dello spionaggio informatico internazionale.
Antonio Albanese
