Hacker della Cina – “Saga” dei Draghi Online

Da Alan Turing e il team che ha aiutato a vincere la Seconda Guerra Mondiale per gli alleati alla guerra cibernetica per la supremazia nel mondo moderno, la ricerca della dominazione mondiale è stata spinta in diverse direzioni dall’hacking. È emersa come la costante improbabile nell’ordine mondiale in cambiamento.

La Cina è stata in prima linea nella trasformazione digitale ed economica. Il Drago Rosso ha raccolto i benefici di una struttura politica autoritaria per costruire un’infrastruttura tecnologica sponsorizzata dallo stato. La stessa infrastruttura che metterebbe alla prova la finezza tecnologica russa preparata per la guerra fredda.

Gli USA e la Cina si sono scontrati a lungo nello spazio cibernetico a causa delle famose attività di quest’ultima nella Cyber-Warfare, definita “Network Warfare” a Pechino.

Recentemente, a causa delle crescenti preoccupazioni per la spionaggio cinese attraverso i suoi dispositivi esportati, la FCC ha dichiarato Huawei e ZTE come “minacce alla sicurezza nazionale”, impedendo effettivamente alle aziende di utilizzare sussidi per acquistarli negli USA.

Tabella dei Contenuti

• Un ex hacker cinese con un’informazione interna
• Cyber Warfare coordinata e sponsorizzata dallo stato dalla Cina
• Artigli del Drago Digitale sull’Occidente (Allora e Oggi)
• I Gruppi di Hacking d’Elite della Cina

Un ex hacker cinese con un’informazione interna

Sharpwinner, un ex hacker che ha lavorato con il gruppo di hacker d’élite RedHacker’s Alliance, ha rivelato alcuni dettagli interessanti sul sistema di hacking cinese nella sua autobiografia.

Parla della rappresentazione di Hollywood degli hacker cinesi, seduti in stanze affollate e lanciando attacchi sui loro obiettivi, principalmente grandi aziende. La realtà è un riflesso opposto della percezione generale, ha detto Sharpwinner nel suo libro.

Immagina appartamenti alti, sigari costosi mezzi fumati con strumenti di rete sofisticati in varie città della nazione dell’Asia orientale. Ti avvicineresti a una realtà piuttosto vicina.

Cyber Warfare coordinata e sponsorizzata dallo stato dalla Cina

Per un secondo, immagina un mondo in cui le risorse tecniche dell’intero paese sono a tua disposizione con l’immunità di seminare il caos sui bersagli pre-pianificati. Sembra un film di Michael Bay in previsione, ma è una realtà con cui i rinomati attaccanti cibernetici cinesi sono abituati.

Si crede che il governo cinese abbia organizzato diversi livelli di esperti informatici nel seguente modo:

• Forze autorizzate del PLA – Specialisti in guerra di rete: Sotto l’ala del Ministero della Sicurezza dello Stato.

• Forze militari specializzate in guerra di rete – Specializzate in attacco e difesa di rete.

• Online Blue Army – Un’espansione militare per il cyberspazio nel 2011 da parte del Ministero della Difesa per proteggere il cyberspazio della Cina da presunti spionaggi cibernetici da parte dell’Occidente.

Un portavoce americano sugli affari politici globali ha affermato che ci sono oltre 50.000 hacker sostenuti dallo stato nel team di spionaggio cibernetico della Cina.

Artigli del Drago Digitale sull’Occidente

(Allora e Oggi)

Operazione Aurora del 2007 ha costretto l’Occidente a notare la notorietà delle capacità di guerra cibernetica della Cina e le minacce successive che ha posto.
Gli attacchi erano minacce persistenti avanzate da parte del rinomato gruppo di hacker cinese, Elderwood Group, con sede a Pechino, Cina. Google ha preso atto dell’attacco cibernetico sui loro account Gmail, nel loro post ufficiale sul blog riguardo all’incidente. Secondo Google, l’obiettivo principale dell’attacco era ottenere accesso agli account email degli attivisti cinesi per i diritti umani.

Sebbene l’attacco non sia riuscito a un livello che era previsto, diverse altre aziende nei settori della salute, chimica, finanza e altri erano anche nel mirino. Le ramificazioni non sono state divulgate dalle altre vittime.
Le aziende includevano Northrop Grumman, Symantec, Yahoo, Dow Chemical, Adobe Systems e altre 28.

L’Era della Pandemia Moderna

Nell’era del Covid, l’Australia è stata la destinataria del peso, presumibilmente da parte di hacker cinesi. Il massiccio attacco cibernetico ha preso di mira i settori chiave dell’Australia, come petrolio, istruzione, salute e organizzazioni politiche, tra le altre industrie essenziali. Gli esperti hanno collegato i punti dell’incidente alla posizione dell’Australia sull’indagine sull’origine del Coronavirus. La posizione ha sollevato molte polemiche a Pechino.

L’aumento delle tensioni nel Sud-Est asiatico ha visto dispute di confine tra India e Cina nella valle di Galwan. In mezzo al conflitto crescente, l’India ha registrato un aumento del 200% degli attacchi cibernetici dalla Cina.

Sebbene nessun gruppo si sia fatto avanti per prendersi la responsabilità degli attacchi cibernetici, c’è stata una sfumatura grigia sugli attacchi cibernetici autorizzati dallo stato.

La Contromisura
In rappresaglia, l’India ha vietato 59 app cinesi, tra cui TikTok e SHAREit. Inoltre, le PSU telecom statali dell’India hanno gradualmente iniziato a ridurre la dipendenza dall’hardware digitale proveniente dalla Cina.
Altri settori seguiranno il cambiamento tettonico del commercio che è in fase di attuazione, secondo le voci dell’industria.

I Gruppi di Hacking d’Elite della Cina

• Honker Union, che significa ospite rosso, è un vecchio gruppo di hacking della Cina continentale noto per aver hackerato siti web e database del governo degli Stati Uniti. È stato formato dopo che gli USA hanno bombardato l’ambasciata della Cina in Jugoslavia.
  Sono stati sotto il radar dall’ultimo attacco del 2012 in Giappone. L’attacco è stato il risultato dell’acquisto da parte del governo giapponese di un’isola all’interno della Cina. Per le due settimane successive, ha seguito una serie di attacchi a banche, università, scuole e altre organizzazioni sponsorizzate dallo stato.

• APT40 è un gruppo di hacking chiave per le autorità statali della Cina. È stato molto attivo nell’ultimo decennio. I loro obiettivi principali sono i paesi che sono importanti per l’iniziativa Belt and Road della Cina.
  Un esperto di FireEye ha rivelato che APT40 si nasconde dietro il velo di 13 società di comodo, e il gruppo opera dalla provincia di Hainan in Cina.https://twitter.com/ItsReallyNick/status/1215327957989888001In un post su Mr. Gu di IntrusionTruth, una figura chiave nel gruppo di hacker sembra essere dietro le assunzioni per il gruppo. La strategia di reclutamento di APT40, che sembra uscita direttamente da uno speciale di Netflix, riguarda la ricerca di talenti grezzi a livello di base. Un professore universitario, ex soldato, aiuta a reclutare giovani talenti per Mr. Gu dall’università. Il processo prevede un “seminario” che incoraggia gli studenti di qualsiasi specializzazione con interesse nella sicurezza informatica a partecipare a una sessione ospitata da Hainan Xiandun (presunta società di facciata).

• Gothic Pandas (noto anche come APT3, Buckeye, UPS Team e TG-0110) è un gruppo di cyber spionaggio dalla Cina. Sono attivi da oltre mezzo decennio. I Pandas hanno mostrato interesse nel rubare segreti commerciali internazionali e informazioni sulla catena di approvvigionamento da paesi come India, Brasile, Giappone, Canada e USA.

A te la parola

È un pezzo senza fine quando scrivi di sicurezza informatica, guerra di rete proveniente dalla Cina. Parlerò dei loro attacchi recenti man mano che le cose prendono forma. Tieni d’occhio questo spazio per ulteriori aggiornamenti.