Campagna hacking durata 14 anni: sette condannati in USA

Il Dipartimento di Giustizia degli Stati Uniti, durante la giornata di ieri, ha reso pubblico un’atto di accusa nei confronti di sette uomini, ritenuti colpevoli di aver effettuato attacchi informatici verso dozzine di aziende sul territorio americano.

A rendere questo caso unico nel suo genere è però la durata della campagna di hacking che, secondo quanto emerso, è durata per ben 14 anni. L’azione degli hacker, a quanto pare, era mirato ad operazioni di spionaggio con fini economici, oltre alla raccolta di informazioni di intelligence per conto del governo cinese.

Tutti e sette gli imputati sono risultati collegati alla Wuhan Xiaoruizhi Science & Technology Co., Ltd., una società creata dal Ministro della Sicurezza di Stato cinese. Secondo quanto risulta dalle indagini, la stessa entità governativa è collegata a campagne malware come APT31,Violet Typhoon, Judgment Panda e tanti altri.

La campagna hacking ha colpito politici di tutti gli schieramenti

I pubblici ministeri federali hanno affermato come, i sette soggetti arrestati hanno preso di mira, a partire dal 2010, anche diversi funzionari governativi americani oltre ad accademici e attivisti (anche stranieri) in qualche modo non allineati con il governo del paese asiatico.

Per quanto riguarda la politica interna, invece, gli hacker sembrano non aver risparmiato alcun fronte, prendendo di mira tutti gli schieramenti. Secondo i funzionari del Dipartimento di Giustizia, infatti “I funzionari governativi statunitensi presi di mira includevano persone che lavoravano alla Casa Bianca, presso i Dipartimenti di Giustizia, Commercio, Tesoro e Stato, così come senatori e rappresentanti statunitensi di entrambi i partiti politici“.

Per gli accusatori le azioni risultanti sarebbero state intrusioni nella posta elettronica (personale e lavorativa), negli account cloud e nei registri delle chiamate telefoniche di un numero elevato di cittadini americani. Il tutto è avvenuto attraverso attacchi zero-day, lo sfruttamento di exploit nel contesto di router o tramite siti Web compromessi.