Nuova campagna di Information Operation cinese colpisce aziende di estrazione

La nuova era dell’hacktivismo

I ricercatori di Mandiant hanno scoperto una campagna di influenza cinese, nota come DRAGONBRIDGE, che sta colpendo le società minerarie statunitensi, canadesi e australiane.

Tra le informazioni rilevanti è presente il fatto che DRAGONBRIDGE ha utilizzato la sua rete di bot attraverso piattaforme di social media per invitare a protestare contro un impianto di lavorazione in Texas.

“La Cina ha nuovamente superato il limite e sta colpendo le aziende. La situazione è destinata inevitabilmente a peggiorare”, dichiara John Hultquist, VP di Mandiant Intelligence.

Il gruppo rilevato è il medesimo che Mandiant ha scoperto condurre campagne di IO in Ucraina (ad esempio con falsi messaggi sui biolab), nonché lo stesso gruppo che ha cercato di istigare proteste negli Stati Uniti nel corso del 2021. Questa è la prima volta che Mandiant li osserva prendere di mira aziende private.

DRAGONBRIDGE ha preso di mira le seguenti società:

  • USA Rare Earth, società di estrazione con sede negli Stati Uniti;
  • Lynas Rare Earths Ltd, la più grande azienda di estrazione/trattamento al mondo, con sede in Australia (nel 2021, il Dipartimento di Difesa degli Stati Uniti ha siglato un accordo con Lynas per la costruzione di un impianto di lavorazione in Texas);
  • Appia Rare Earths & Uranium Corp, con sede in Canada.

L’estrazione di minerali è di importanza strategica per il PRC e queste aziende stanno sfidando il dominio del mercato globale del PRC in questo settore. Gli esperti di Mandiant ritengono che DRAGONBRIDGE stia prendendo di mira questo settore per mantenere il proprio vantaggio. Mandiant, inoltre, sottolinea che l’utilizzo di microtargeting del pubblico e lo sfruttamento di messaggi di critica da parte di individui reali per sostenere le proprie narrazioni e il proprio programma è un chiaro esempio di come questo gruppo stia diventando sempre più sofisticato nelle tattiche.

Leggi anche:  Identity security, la sicurezza basata sull’identità

“Il settore privato è ora vittima di attacchi IO cinesi, che stanno divenendo sempre più aggressivi”, aggiunge Hultquist. “Le operazioni di informazione sono tipicamente un problema per la società civile, i governi e le piattaforme. Raramente prendono di mira il settore privato in modo così diretto e aggressivo. Si tratta di una campagna ben finanziata, che è cresciuta significativamente in termini di dimensioni e portata, rispetto alla sua recente attività condotta in Ucraina. Era da tempo che ci aspettavamo un’attività di questo tipo. Le aziende potrebbero presto trovarsi ad affrontare un nuovo rischio, rappresentato da attori nation state dotati di importanti risorse, che potrebbero compromettere i loro sforzi, esacerbare gli ostacoli politici da affrontare e degradare il brand. Sebbene questa minaccia abbia origini simili al problema del cyber spionaggio che le aziende si trovano già ad affrontare, avrà effetti totalmente differenti e richiederà soluzioni molto diverse. Un allontanamento economico dalla Cina incoraggerà solamente a colpire il settore privato da parte degli attori cinesi. Purtroppo, le aziende saranno in prima linea in una lotta che potrebbe non essere giusta”.