Il Ministro degli Affari Esteri del Belgio ha dichiarato che diversi gruppi di minaccia sostenuti dallo Stato cinese hanno preso di mira i ministeri della Difesa e degli Interni del Paese.
“Il Belgio espone le attività informatiche dannose che hanno colpito in modo significativo la nostra sovranità, la democrazia, la sicurezza e la società in generale, prendendo di mira l’FPS Interior e la Difesa belga“, ha dichiarato il ministro degli Esteri, “e ritiene che queste attività informatiche dannose siano state intraprese da Advanced Persistent Threats (APT) cinesi“.
Le autorità cinesi sono state esortate ad aderire alle norme di comportamento responsabile dello Stato approvate da tutti gli Stati membri delle Nazioni Unite e ad agire contro tali attività dannose provenienti dal proprio territorio.
I gruppi di cyber-spionaggio citati nella dichiarazione del governo belga sono APT27, APT30, APT31 e un quarto gruppo di minacce che viene tracciato con diversi nomi, tra cui Gallium, Softcell e UNSC 2814.
“Abbiamo rilevato attività informatiche dannose che hanno preso di mira l’FPS Interior. Queste attività possono essere collegate ai gruppi di hacker noti come Advanced Persistent Threat 27, Advanced Persistent Threat 30 e Advanced Persistent Threat 31“, ha aggiunto lunedì il ministro.
L’Ambasciata cinese in Belgio nega le accuse
Il portavoce dell’Ambasciata cinese in Belgio ha risposto a questa dichiarazione, negando le accuse e sottolineando la mancanza di prove che possano sostenere le affermazioni del governo belga.
“È estremamente poco serio e irresponsabile da parte belga rilasciare una dichiarazione sui cosiddetti ‘attacchi informatici maligni’ da parte di hacker cinesi senza alcuna prova“, ha dichiarato il portavoce.
“Da un lato, la parte belga si rifiuta di fornire le basi fattuali e, dall’altro, lancia accuse prive di fondamento, denigrando e diffamando deliberatamente la Cina“.
Tuttavia, non è la prima volta che gruppi di minaccia sostenuti dalla Cina vengono accusati di condurre attacchi contro i Paesi occidentali.
Ad esempio, la NSA, il CISA e l’FBI hanno dichiarato in un avviso congiunto sulla sicurezza informatica pubblicato a giugno che gli hacker di Stato cinesi hanno compromesso le società di telecomunicazioni e i fornitori di servizi di rete per rubare credenziali e raccogliere dati.
Gli Stati Uniti e i loro alleati (Unione Europea e Regno Unito) hanno ufficialmente incolpato la Cina nel giugno 2021 per il massiccio hacking di Microsoft Exchange dello scorso anno.
Diversi gruppi di hacker sostenuti dalla Cina, tra cui APT27, sono stati inoltre collegati ad attacchi che hanno preso di mira i bug critici di ProxyLogon a partire dall’inizio di marzo 2021, consentendo loro di prendere il controllo e rubare i dati dai server Microsoft Exchange senza patch in tutto il mondo.
Daxin: il malware utilizzato dalla Cina che ci spia dal 2009
Toddy Cat: l’APT che ha seminato il panico del mondo con China Chopper
