Spionaggio industriale e governativo, ricatti e sottrazione di risorse economiche, l’organizzazione Apt41 con base in Cina da diversi anni sembra svolga, con molta disinvoltura, diversi compiti criminali, un po’ spiando, un po’ rubando, fino all’estorsione online.
A condurre le indagini internazionali è stata la società di sicurezza informatica FireEye che ha diffuso un Rapporto sulle capacità cyber crime dell’organizzazione stessa: “Apt41 è unica tra gli attori cinesi sottoposti a monitoraggio, dal momento che utilizza malware non pubblicamente noti e normalmente riservati alle operazioni di spionaggio in quelle che sembrano essere operazioni slegate da obiettivi strategici e statali”, ha spiegato al quotidiano La Stampa un portavoce dell’azienda.
“Sulla base delle osservazioni fatte finora, sembra che Apt 41 sia particolarmente concentrato sull’industria dei videogiochi. Molto probabilmente sono interessati al guadagno personale o da interessi hobbistici”.
Stando a quanto riportato dal quotidiano, è possibile che ci sia uno stretto legame tra il Governo di Pechino e Apt41. È lo stesso Rapporto ad evidenziare una certa correlazione tra il Piano nazionale Made in China 2025 e gli obiettivi dei cyber criminali.
Il primo segue una strategia di transizione dell’industria cinese verso standard di qualità crescenti, in grado di competere con quelli dei Paesi più avanzati. I secondi hanno come obiettivo criminale i centri di ricerca e sviluppo delle aziende e delle industrie dei Paesi competitor di Pechino.
Ne discende la possibilità che la Cina tenga ancora molto in considerazione lo spionaggio industriale, strumento utile per accelerare la crescita e tenere ancora saldamente il pugno il timone della transizione.
Diversi i bersagli di Apt41, tra cui certamente Stati Uniti, Giappone, Francia, India, Regno Unito, Hong Kong e anche l’Italia. Al centro degli attacchi dell’organizzazione cinese il settore sanitario, high tech, telecomunicazioni, militare, automobilistico, governativo, con l’obiettivo di sottrarre informazioni strategiche e riservate, ma anche di compiere tradizionali crimini informatici.
In quest’ultimo caso, è il settore dei videogiochi quello più sensibile all’azione dei cybercriminali, dove sono emersi casi di frodi relative alle criptovalute e tentativi di attacchi ransomware.
