Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca

Hacker a libro paga del governo cinese. Come la Cina utilizza le aziende private per gli attacchi informatici

Redazione RHC : 23 Febbraio 2024 12:09

La settimana scorsa sono stati pubblicati online documenti che rivelano come il governo cinese stia collaborando con hacker privati ​​per ottenere informazioni sensibili da altri governi e aziende straniere. Gli hacker lavoravano per la società di sicurezza privata I-Soon, che fa parte di una rete di spie pagate che lavorano a stretto contatto con Pechino.

Le fughe di notizie hanno rivelato come la principale agenzia di controllo cinese, il Ministero della Pubblica Sicurezza, utilizzi sempre più appaltatori per attaccare obiettivi governativi e aziende private come parte di una campagna di spionaggio informatico in Asia

Ciò potrebbe aumentare i timori tra i leader di Washington che hanno messo in guardia contro attacchi simili negli Stati Uniti.

Cosa è emerso dai documenti?

I-Soon si rivolge alle società di telecomunicazioni, ai casinò online e ai governi locali di tutta l’Asia. Gli hacker sono riusciti a ottenere informazioni riservate, tra cui:

  • Trojan avanzati (come ad esempio Hector che utilizza i web socket) che permettono l’accesso remoto ai dispositivi delle vittime. Tali RAT possono funzionare su versioni specifiche per iOS e Android capaci di scaricare informazioni da chat come WeChat, Momo, QQ e Telegram;
  • documenti di una compagnia aerea vietnamita contenenti dati sui passeggeri;
  • Database che consentono la ricerca di specifiche identità che espongono nome, email, telefono, ecc..
  • Binari di strumenti DDoS installabilo su device IoT
  • informazioni personali provenienti da account su piattaforme come Telegram e Facebook;
  • Accesso a siti web chiusi della Polizia stradale del Vietnam;
  • Software per l’esecuzione di campagne di disinformazione e di hacking di account in X con accesso al numero di telefono e monitoraggio costante dell’utenza individuata

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


La fuga di notizie includeva anche discussioni interne a I-Soon, che riflettevano un ambiente di lavoro teso e gli sforzi dell’azienda per commercializzare i propri servizi al governo. I-Soon è una delle centinaia di aziende private che sostengono gli sforzi di hacking della Cina vendendo servizi di spionaggio e dati rubati.

Come sono state vendute le informazioni?

I-Soon ha fatturato al governo cinese da 15.000 dollari per l’accesso al sito web chiuso della polizia stradale del Vietnam a 278.000 dollari per l’accesso alle informazioni personali dai siti di social network. La Cina ha una lunga storia di repressione dei dissidenti tra i suoi cittadini attraverso la sorveglianza. Le fughe di notizie sono state rese pubbliche su GitHub, una piattaforma software in cui i programmatori condividono codice sorgente.

Gli esperti di sicurezza informatica ritengono che i documenti siano autentici. Non è chiaro chi si nasconda esattamente dietro la fuga di informazioni e quali siano le sue motivazioni.

Cosa significa questo per gli altri paesi?

Il materiale trapelato fornisce uno sguardo raro su come il Ministero cinese della Sicurezza di Stato si affida a società private per svolgere le sue operazioni di spionaggio.

I funzionari statunitensi accusano da tempo la Cina di aver ideato attacchi informatici contro aziende e agenzie governative statunitensi, gli avvertimenti si sono intensificati mentre le aziende tecnologiche si affrettano a sviluppare l’intelligenza artificiale. Il maggiore controllo ha portato i venture capitalist della Silicon Valley a ritirarsi dall’investire nelle startup cinesi.

Nonostante l’imbarazzo che potrebbe causare la fuga di documenti hackerati, pochi si aspettano che la Cina interrompa le sue attività di hacking, date le informazioni che può fornire.

Andy Garth, Director of Government Affairs di ESET ha riportato recentemente: “La fuga di dati da una società di hacker cinesi è un’ulteriore conferma di ciò che le agenzie di intelligence di tutto il mondo, compresi i Five Eyes, hanno pubblicamente segnalato da tempo riguardo alle attività dei gruppi allineati alla Cina e alla crescita dell’hacking commerciale come attività “legittima”. Sembra che le autorità cinesi consentano a queste imprese di operare e di avvalersi dei loro servizi. Statali o non statali, si tratta di attività che rappresentano una sfida significativa per le forze dell’ordine, il mondo politico e la collettività”.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Le Aziende Falliscono per il ransomware! Einhaus Group chiude, ed è un monito per tutti
Di Redazione RHC - 04/08/2025

Ne avevamo parlato con un articolo sul tema diverso tempo fa redatto da Massimiliano Brolli. Oggi la sicurezza informatica non è più un’opzione né un valore accessorio: è un...

Scarafaggi Cyborg: a Singapore la prima produzione in serie di scarafaggi cyborg al mondo
Di Redazione RHC - 04/08/2025

Scienziati della Nanyang Technological University, insieme a colleghi giapponesi, hanno creato la prima linea robotica al mondo per la produzione in serie di scarafaggi cyborg. Ciò ha permesso di...

L’IA ha fame di Energia! Al via HyperGrid, il più grande complesso nucleare privato
Di Redazione RHC - 03/08/2025

Fermi America ha firmato un memorandum d’intesa con Hyundai Engineering & Construction (Hyundai E&C) per progettare e costruire la parte nucleare di un progetto infrastrutturale energet...

Arrestato un medico torinese per produzione di materiale pedopornografico
Di Redazione RHC - 03/08/2025

La Polizia di Stato, in esecuzione di ordinanza di custodia cautelare emessa dal GIP di Torino, ha proceduto all’arresto di un quarantenne medico torinese indagato per produzione di contenuti m...

Vibe Coding fuori controllo. L’IA Genera codice vulnerabile, ma tutti se ne fregano
Di Redazione RHC - 02/08/2025

L’intelligenza artificiale sta diventando sempre più un assistente per i programmatori, ma uno studio di Veracode ha dimostrato che la praticità comporta un rischio per la sicurezza. ...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006