Sommario
Le cronache recenti evidenziano come la minaccia cyber sia oggi trasversale, coinvolgendo attori sponsorizzati da Stati e insider criminali in settori altamente sensibili. Due episodi esemplari degli ultimi giorni riguardano l’arresto in Italia di un cittadino cinese ritenuto membro del gruppo Silk Typhoon e una massiccia frode bancaria in Brasile, resa possibile dalla complicità di un dipendente.
Cyber-spionaggio: arresto in Italia di Xu Zewei, legato a Silk Typhoon
Le autorità italiane hanno arrestato all’aeroporto di Milano Malpensa Xu Zewei, 33 anni, su mandato internazionale degli Stati Uniti, dove è ricercato per le sue presunte attività di cyber-spionaggio come affiliato del gruppo Silk Typhoon (conosciuto anche come Hafnium). Silk Typhoon, attivo dal 2020, è ritenuto responsabile di una serie di attacchi contro enti di ricerca, sanità, infrastrutture critiche e agenzie governative USA, con focus particolare sulla sottrazione di proprietà intellettuale e dati sensibili legati allo sviluppo di vaccini e cure anti-COVID. L’attività di Xu sarebbe collegata agli attacchi contro ricercatori e organizzazioni sanitarie nel 2020, finalizzati a trafugare dati su vaccini e trattamenti. Negli ultimi mesi, Silk Typhoon ha ampliato il raggio d’azione verso catene di fornitura IT, servizi cloud e obiettivi federali come l’Office of Foreign Assets Control e la Committee on Foreign Investment statunitensi. Xu si trova attualmente in carcere a Busto Arsizio, in attesa di estradizione verso gli Stati Uniti.
Frode bancaria in Brasile: credenziali aziendali vendute per 920 dollari, furto da 140 milioni di dollari
Un caso di insider threat su scala eccezionale è emerso in Brasile, dove sei banche sono state derubate di quasi 140 milioni di dollari grazie alle credenziali fornite da un dipendente della società C&M, specializzata in soluzioni di connettività finanziaria. L’impiegato, João Nazareno Roque, ha venduto l’accesso per circa 920 dollari, facilitando agli attaccanti l’ingresso in un sistema confidenziale collegato alla Banca Centrale del Brasile. Successivamente, Roque ha eseguito comandi richiesti dagli hacker, ricevendo ulteriori 1.850 dollari. I criminali hanno convinto il dipendente a collaborare tramite tecniche di social engineering e lo hanno contattato dopo aver individuato le sue vulnerabilità personali. L’uomo è stato arrestato a San Paolo il 3 luglio. Le forze dell’ordine brasiliane stanno monitorando wallet di criptovalute collegati agli attaccanti, che hanno già convertito una parte dei fondi in BTC, ETH e USDT tramite exchange e mercati OTC latinoamericani. C&M ha precisato che i propri sistemi non presentano vulnerabilità tecniche e che il successo dell’attacco si deve solo alla componente umana.
Implicazioni di sicurezza: ruolo degli insider e resilienza degli asset strategici
Questi episodi sottolineano la crescente pericolosità del cyber-spionaggio di Stato e dell’insider threat per banche, enti strategici e infrastrutture nazionali. Nel primo caso, la componente geopolitica e il furto di proprietà intellettuale mostrano la centralità della cyber intelligence nelle strategie statali; nel secondo, la vulnerabilità interna rappresenta un rischio potenziale superiore a molte vulnerabilità tecniche note, soprattutto se abbinata all’uso di tecniche di social engineering sofisticate e pagamenti in criptovalute.
