I federali lanciano l’allarme su APT6, un team di criminali sponsorizzati dal governo cinese che hanno rubato file e informazioni sensibili
“Un gruppo di attori cyber” avrebbe avuto accesso a informazioni classificate del governo USA per anni. È questa la bomba lanciata dall’FBI che, in alcuni colloqui confidenziali, avrebbe ammesso l’intrusione le cui tracce risalirebbero ad almeno il 2011. Secondo un report online, il team di hacker si sarebbe intrufolato non solo nei server del governo, ma anche in quelli di aziende commerciali. Esperti di sicurezza, già all’opera da qualche tempo, hanno indicato che gli invasori digitali hanno utilizzato domini connessi ad un centro di comando e controllo connesso a software maligno. Questo vuol dire che gli stranieri sono riusciti ad infettare le reti violate senza farsi scoprire. Ancora una volta di mezzo ci sarebbe lo sfruttamento di tecniche di phishing, utili per ingannare dipendenti e utenti validati dei sistemi informatici da utilizzare come vettori della minaccia.
La mano di Pechino
Stando alle indagini in corso, i criminali apparterrebbero al gruppo APT6, un nome in codice dato ai team cibernetici che lavorano per il governo cinese. I domini controllati dagli hacker sono stati sospesi a dicembre del 2015, ma non è chiaro se le forze dell’ordine USA abbiano solo chiuso l’accesso alle reti o individuato anche gli hacker che, a questo punto, potrebbero ancora trovarsi nelle maglie delle infrastrutture governative. “Sembra che siano stati ospiti per anni del sistema – ha spiegato Michael Adams, esperto di sicurezza che ha lavorato per lo US Special Operations Command – chiunque sia stato dentro così a lungo potrebbe ora avere accesso a tanti elementi, oltre a trovarsi ancora nel network”. Per gli esperti di sicurezza, questa sarebbe solo l’ultima evidenza dell’impossibilità del governo USA di difendersi correttamente dalle cyber-minacce, nonostante gli innumerevoli sforzi.
