USA e Giappone mettono in guardia con il gruppo hacker cinese BlackTech
L’Agenzia per la Sicurezza Nazionale degli Stati Uniti, il Federal Bureau of Investigation e la polizia giapponese hanno messo in guardia le aziende multinazionali dal gruppo di hacker BlackTech collegato alla Cina, che secondo l’Agenzia di Polizia Nazionale del Giappone è impegnato in attacchi informatici contro governi e aziende del settore tecnologico negli Stati Uniti e nell’Asia orientale dal 2010.
L’avviso congiunto, che proviene anche dall’Agenzia statunitense per la sicurezza informatica e delle infrastrutture e dalla sua controparte giapponese, invita le aziende a controllare attentamente i router delle loro filiali per ridurre al minimo il rischio di un potenziale attacco da parte del gruppo.
“BlackTech ha dimostrato di essere in grado di modificare il firmware dei router senza essere individuato e di sfruttare le relazioni di domain-trust dei router per passare dalle filiali internazionali alle sedi centrali in Giappone e negli Stati Uniti, che sono gli obiettivi principali”, si legge nell’avviso.
Tre anni fa, l’autorità di sicurezza di Taiwan aveva segnalato attacchi informatici a circa 6.000 account e-mail di funzionari governativi da parte di BlackTech e di un altro gruppo di hacker chiamato Taidoor, affermando che entrambi erano probabilmente sostenuti dal Partito Comunista Cinese.
In un contesto di crescenti tensioni tra Stati Uniti e Cina su questioni calde come la guerra dei chip e la situazione politica di Taiwan, i funzionari statunitensi di sicurezza stanno alzando il tono dei loro avvertimenti contro le capacità di cyberattacco della Cina. All’inizio del mese il capo dell’FBI Chris Wray ha dichiarato che la Cina “ha un programma di hacking più grande di tutte le altre grandi nazioni messe insieme”.
A maggio, le autorità per la sicurezza informatica di Australia, Canada, Nuova Zelanda e Regno Unito si sono unite alle agenzie statunitensi pubblicando un avviso sul “cyber attore sponsorizzato dallo Stato” cinese. Inoltre, secondo quanto riportato dal Washington Post il mese scorso, il Giappone, un alleato chiave degli Stati Uniti in Asia orientale insieme alla Corea del Sud, sarebbe stato attaccato da hacker militari cinesi che nel 2020 hanno avuto accesso alle sue reti di difesa classificate.