L'attacco

Pagare le tasse con lo spyware, il connubio Stato-cyber crime

di |

Succede in Cina e la vittima è un’azienda straniera. Il fisco chiede di installare un software per il pagamento delle tasse, ma dentro c’è uno spyware e i cyber criminali hanno pieno accesso alle informazioni riservate del network aziendale. Pechino sapeva o no?

La tua banca ti invita a scaricare un’applicazione per pagare le tasse, ma all’interno è contenuto un malware che consente a chiunque l’accesso completo al network aziendale. È quanto denunciato da TrustWave, che ha soprannominato il malware in questione “Goldenspy”.

La vittima è un’azienda cliente del provider servizi di sicurezza informatici. Il nome deriva dal termine spyware, un tipo di software che raccoglie informazioni riguardanti l’attività online di un’organizzazione ma senza consenso, in maniera illecita.

Tasse e spyware

Il fatto, riportato ieri da Cbsnews, è accaduto in Cina e secondo Brian Hussey, vice presidente TrustWave ed ex specialista informatico dell’FBI: “E’ l’ennesimo caso di spionaggio industriale che dovrebbe farci capire quanto sia rischioso lavorare in Cina”.

Lo spyware si è attivato due ore dopo l’installazione del software per il pagamento delle tasse richiesto dallo Stato. Di fatto, in poco tempo i cyber criminali hanno utilizzato una backdoor per installare parallelamente il malware “GoldenSpy”.

L’attacco è stato identificato da TrustWave ad aprile, ma non è stato specificato se è legato in qualche modo al Governo cinese o ad un gruppo criminale.

L’ente statale e i cyber criminali

Secondo Hussey, però, la complessità dell’attacco farebbe pensare ad un ente statale: “Non sappiamo ancora se il nostro cliente sia l’unica vittima, o se ce ne sono altre, o se tutte le organizzazioni straniere su territorio cinese siano potenziali vittime. C’è da chiedersi se Pechino lo sapesse”.

Un’accusa che ricorda molto da vicino quella del Premier australiano, Scott Morrison: “Sappiamo che si tratta di un sofisticato attore statale a causa delle dimensioni e della natura degli obiettivi e della tecnica utilizzata”.

A marzo 2020, la società di sicurezza informatica FireEye ha osservato un forte aumento di attività di cyber spionaggio economico, soprattutto a seguito del peggioramento delle relazioni USA-Cina.

A maggio, infine, gli Stati Uniti hanno accusato la Cina di aver hackerato un piano industriale di sviluppo di un vaccino contro il Coronavirus. Pechino ha immediatamente negato ogni coinvolgimento in queste pratiche di cyber crime.