Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Hacker a libro paga del governo cinese. Come la Cina utilizza le aziende private per gli attacchi informatici

Redazione RHC : 23 Febbraio 2024 12:09

La settimana scorsa sono stati pubblicati online documenti che rivelano come il governo cinese stia collaborando con hacker privati ​​per ottenere informazioni sensibili da altri governi e aziende straniere. Gli hacker lavoravano per la società di sicurezza privata I-Soon, che fa parte di una rete di spie pagate che lavorano a stretto contatto con Pechino.

Le fughe di notizie hanno rivelato come la principale agenzia di controllo cinese, il Ministero della Pubblica Sicurezza, utilizzi sempre più appaltatori per attaccare obiettivi governativi e aziende private come parte di una campagna di spionaggio informatico in Asia

Ciò potrebbe aumentare i timori tra i leader di Washington che hanno messo in guardia contro attacchi simili negli Stati Uniti.

Cosa è emerso dai documenti?

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

I-Soon si rivolge alle società di telecomunicazioni, ai casinò online e ai governi locali di tutta l’Asia. Gli hacker sono riusciti a ottenere informazioni riservate, tra cui:

  • Trojan avanzati (come ad esempio Hector che utilizza i web socket) che permettono l’accesso remoto ai dispositivi delle vittime. Tali RAT possono funzionare su versioni specifiche per iOS e Android capaci di scaricare informazioni da chat come WeChat, Momo, QQ e Telegram;
  • documenti di una compagnia aerea vietnamita contenenti dati sui passeggeri;
  • Database che consentono la ricerca di specifiche identità che espongono nome, email, telefono, ecc..
  • Binari di strumenti DDoS installabilo su device IoT
  • informazioni personali provenienti da account su piattaforme come Telegram e Facebook;
  • Accesso a siti web chiusi della Polizia stradale del Vietnam;
  • Software per l’esecuzione di campagne di disinformazione e di hacking di account in X con accesso al numero di telefono e monitoraggio costante dell’utenza individuata

La fuga di notizie includeva anche discussioni interne a I-Soon, che riflettevano un ambiente di lavoro teso e gli sforzi dell’azienda per commercializzare i propri servizi al governo. I-Soon è una delle centinaia di aziende private che sostengono gli sforzi di hacking della Cina vendendo servizi di spionaggio e dati rubati.

Come sono state vendute le informazioni?

I-Soon ha fatturato al governo cinese da 15.000 dollari per l’accesso al sito web chiuso della polizia stradale del Vietnam a 278.000 dollari per l’accesso alle informazioni personali dai siti di social network. La Cina ha una lunga storia di repressione dei dissidenti tra i suoi cittadini attraverso la sorveglianza. Le fughe di notizie sono state rese pubbliche su GitHub, una piattaforma software in cui i programmatori condividono codice sorgente.

Gli esperti di sicurezza informatica ritengono che i documenti siano autentici. Non è chiaro chi si nasconda esattamente dietro la fuga di informazioni e quali siano le sue motivazioni.

Cosa significa questo per gli altri paesi?

Il materiale trapelato fornisce uno sguardo raro su come il Ministero cinese della Sicurezza di Stato si affida a società private per svolgere le sue operazioni di spionaggio.

I funzionari statunitensi accusano da tempo la Cina di aver ideato attacchi informatici contro aziende e agenzie governative statunitensi, gli avvertimenti si sono intensificati mentre le aziende tecnologiche si affrettano a sviluppare l’intelligenza artificiale. Il maggiore controllo ha portato i venture capitalist della Silicon Valley a ritirarsi dall’investire nelle startup cinesi.

Nonostante l’imbarazzo che potrebbe causare la fuga di documenti hackerati, pochi si aspettano che la Cina interrompa le sue attività di hacking, date le informazioni che può fornire.

Andy Garth, Director of Government Affairs di ESET ha riportato recentemente: “La fuga di dati da una società di hacker cinesi è un’ulteriore conferma di ciò che le agenzie di intelligence di tutto il mondo, compresi i Five Eyes, hanno pubblicamente segnalato da tempo riguardo alle attività dei gruppi allineati alla Cina e alla crescita dell’hacking commerciale come attività “legittima”. Sembra che le autorità cinesi consentano a queste imprese di operare e di avvalersi dei loro servizi. Statali o non statali, si tratta di attività che rappresentano una sfida significativa per le forze dell’ordine, il mondo politico e la collettività”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

GhostSec: Azienda Italiana Commissiona Attacco Informatico Al Governo Macedone

GhostSec, noto collettivo di hacktivisti, ha recentemente rivelato dettagli su un’operazione controversa che coinvolge un’azienda italiana e obiettivi governativi macedoni. In un’...

Un Database AT&T da 3GB viene Venduto nel Dark Web: 73 Milioni di Record a Rischio

Negli ultimi giorni, su due noti forum underground specializzati nella compravendita di dati trafugati e metodi fraudolenti, sono comparsi dei post separati (ma identici nel contenuto), riguardanti un...

Non fidarti del codice prodotto dalle AI! Un bug Giurassico del 2010 infetta anche GPT-4

E se le intelligenze artificiali producessero del codice vulnerabile oppure utilizzassero librerie e costrutti contenenti bug vecchi mai sanati? Si tratta di allucinazione o apprendimento errato? Una ...

Ancora attacchi alle infrastrutture Italiane. NoName057(16) sferra nuovi attacchi DDoS

Anche questa mattina, gli hacker di NoName057(16) procedono a sferrare attacchi DDoS contro diversi obiettivi italiani. Nell’ultimo periodo, Telegram ha intensificato la sua azione co...

Pornhub, Redtube e YouPorn si ritirano dalla Francia per colpa della legge sulla verifica dell’età

Secondo diverse indiscrezioni, il proprietario di Pornhub, Redtube e YouPorn ha intenzione di interrompere il servizio agli utenti francesi già mercoledì pomeriggio per protestare contro le ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006