Gli hacker di stato cinesi stanno effettuando attacchi contro le imprese che operano nei settori di criptovalute e videogiochi: lo sostiene la compagnia di cybersecurity FireEye in un rapporto pubblicato il 2 agosto.

Il governo cinese agevola le attività di hacking

Secondo il rapporto, l'unità informatica di cyberspionaggio statale APT41 "prende di mira le industrie in un modo generalmente allineato ai piani quinquennali di sviluppo economico della Cina". Tuttavia, i ricercatori di FireEye affermano che "il gruppo è anche incaricato di raccogliere informazioni in vista di eventi imminenti, come fusioni, acquisizioni ed eventi politici."

I settori presi di mira dall'unità sarebbero sanità, alta tecnologia (semiconduttori, batterie e veicoli elettrici), media, prodotti farmaceutici, vendita al dettaglio, software, telecomunicazioni, servizi di viaggio, istruzione, videogiochi e criptovalute.

I paesi interessati includono Francia, India, Italia, Giappone, Myanmar, Paesi Bassi, Singapore, Corea del Sud, Sudafrica, Svizzera, Tailandia, Turchia, Regno Unito, Stati Uniti e Hong Kong.

L'APT41 ha preso di mira un exchange di criptovalute

FireEye sostiene che nel mese di giugno dello scorso anno l'APT41 ha inviato delle e-mail dannose a una startup di gaming blockchain, mentre ad ottobre 2018 il gruppo avrebbe diffuso volontariamente un'istanza di XMRig, uno strumento utilizzato per il mining di Monero (XMR). Secondo la relazione, uno degli indirizzi e-mail utilizzati durante un'operazione di spionaggio contro un giornale taiwanese sarebbe poi stato riutilizzato per prendere di mira un exchange di criptovalute nel giugno del 2018.

Inoltre, FireEye afferma di aver trovato parti di codice identico tra il malware utilizzato dall'APT41 nel maggio del 2016 contro una software house statunitense e il malware osservato nelle compromissioni di diverse supply chain tra il 2017 e il 2018.

Il rapporto sostiene inoltre che il gruppo abbia distribuito dei ransomware in almeno un'occasione, anche se alcuni degli attacchi non siano stati commissionati dallo stato cinese:

“A differenza degli altri gruppi di spionaggio cinesi osservati, l'APT41 conduce esplicite attività motivate dal punto di vista finanziario, che prevedono l'uso di strumenti altrimenti utilizzati esclusivamente nelle campagne a sostegno degli interessi statali. La cadenza notturna di tali operazioni suggerisce che il gruppo svolge queste attività principalmente al di fuori dei normali lavori diurni."

Come riportato da Cointelegraph a giugno, è stato scoperto che i personal computer dei dipendenti dell'exchange di criptovalute giapponese Coincheck, che ha subito un grosso attacco hacker nel gennaio del 2018, erano stati infettati da un virus associato a un gruppo di hacker di origine russa.