Cyber-espionage cinese: l’Unità 61398 e “Comment Crew”

La notizia del giorno è la seguente: una società di sicurezza informatica, la Mandiant, ha appena reso pubblico un report (“APT1: Exposing One of China’s Cyber Espionage Units“) dal quale risulterebbero i legami tra un gruppo di hackers cinesi particolarmente attivi ed invasivi, chiamato “Comment Crew”, e la famosa Unità 61398*, il reparto dell’Esercito cinese che si occuperebbe di spionaggio elettronico verso target statunitensi e canadesi.
Infatti, secondo la Mandiant, che per lungo tempo ha monitorato decine di attacchi condotti dal gruppo ai danni di soggetti nordamericani, alcuni dei più attivi hackers opererebbero nel medesimo quartiere di Shanghai in cui ha sede l’Unità 61398. Detto in altri termini, il Comment Crew potrebbe operare su mandato del governo cinese o essere una copertura delle Forze Armate di Pechino.
Dal New York Times di oggi:

[…] Mandiant has watched the group as it has stolen technology blueprints, manufacturing processes, clinical trial results, pricing documents, negotiation strategies and other proprietary information from more than 100 of its clients, mostly in the United States. Mandiant identified attacks on 20 industries, from military contractors to chemical plants, mining companies and satellite and telecommunications corporations.
[…]What most worries American investigators is that the latest set of attacks believed coming from Unit 61398 focus not just on stealing information, but obtaining the ability to manipulate American critical infrastructure: the power grids and other utilities.

Non essendo un tecnico lascio agli esperti il compito di esaminare in dettaglio il rapporto e la sua appendice, valutandone la correttezza. Se non ricordo male, infatti, sarebbe la prima volta in cui prove di un diretto coinvolgimento governativo vengono diffuse pubblicamente.

* Per maggiore informazione: lo Stato Maggiore dell’Esercito cinese risulta strutturato su quattro dipartimenti. Il Terzo ed il Quarto si occupano di computer network operations. Il Terzo Dipartimento ha dodici uffici, il secondo dei quali è, appunto, l’Unità 61398.

{ Ieri ( 4 Luglio 2022) erano stati evacuati e portati al sicuro, prima nella vicina caserma di Forte Braschi e poi sistemati in albergo, 68 anziani della... }
{ INTRIGO INTERNAZIONALE: ARMI E DRONI DA GUERRA DA ROMA A TEHERAN – TRE IRANIANI, INCARICATI DI COMPRARE CLANDESTINAMENTE UNA PARTITA DI ARMI DA PIÙ DI... }
{ https://www.ilgiornale.it/news/cronache/professione-007-federico-umberto-damato-2027349.html }
{ I rapporti con gli Usa di Trump Così Conte usava gli 007 a suo piacimento: tutti gli intrighi del premier pasticcione Aldo Torchiaro — 20 Aprile... }
{ I russi e la spia allontanata. Altri veleni sul governo Conte 24 Aprile 2022 - 06:00 L'ex numero 2 del Dis Mancini: "Renzi ed io... }
{ LA NOMINA DI EUGENIO SANTAGATA A CAPO DELLA FUNZIONE CHIEF PUBLIC AFFAIRS & SECURITY OFFICE DI TIM, HA MOLTO IRRITATO (EUFEMISMO) IL DIS DI ELISABETTA... }
{ Tipo l' 'operazione Bernhard'..... }
{ "Fra un mese Putin sarà senza risorse": la rivelazione dei servizi segreti alleati dopo il vertice a Roma dal nostro inviato Paolo Mastrolilli , Giuliano... }
{ Proporrei di far stampare con i mezzi che hanno le ns. Banche Centrali Rubli FALSI ma indistinguibili dai VERI con cui pagare il GAS e... }
Silendo { Caro Babbano, tantissimi auguri di un buon 2022 :) }
Older »