Il Dipartimento del Tesoro degli Stati Uniti ha recentemente imposto sanzioni a una società con sede a Wuhan, impiegata dal Ministero della Sicurezza di Stato cinese (MSS) come copertura per attacchi contro le organizzazioni di infrastrutture critiche statunitensi. L’Office of Foreign Assets Control (OFAC) ha anche designato due cittadini cinesi, Zhao Guangzong e Ni Gaobin, associati al gruppo di hacker APT31 sostenuto dallo stato cinese, per il loro coinvolgimento in questi attacchi che hanno messo in pericolo la sicurezza nazionale degli Stati Uniti.
Gli Attacchi di APT31
Zhao Guangzong è stato identificato come il responsabile di una campagna di spear phishing del 2020 contro l’Accademia Navale degli Stati Uniti e l’Istituto di Studi Marittimi della Cina del Naval War College degli Stati Uniti. Ni Gaobin ha assistito Zhao in molte delle sue attività malevole più di alto profilo, compresa la campagna di spear phishing del 2020.
Risonanza Internazionale
Il governo del Regno Unito ha recentemente attribuito alla Cina la responsabilità di due significativi attacchi informatici mirati all’organismo di vigilanza elettorale britannico e a diversi parlamentari del paese. In una dichiarazione alla Camera dei Comuni, il vicepremier britannico, Oliver Dowden, ha definito queste azioni come “attività informatica dannosa” condotta da soggetti affiliati allo stato cinese. Questi attacchi, avvenuti nell’agosto 2021, sono stati resi pubblici solo nell’anno seguente e, fortunatamente, non hanno avuto successo.
Sanzioni Contro l’Agressione Informatica
In risposta, il governo britannico ha imposto sanzioni contro due individui e una società associati al gruppo di hacker Apt 31, noto per i suoi legami con Pechino. Queste sanzioni riflettono le crescenti preoccupazioni riguardo all’impegno della Cina in “attività informatiche dannose” contro funzionari, enti governativi e parlamentari in tutto il mondo, segnalando un “modello di comportamento chiaro e persistente” che suggerisce “intenzioni ostili” da parte della Cina.
Il Regno Unito ha sanzionato Wuhan XRZ e i due operatori di APT31 per aver preso di mira i parlamentari britannici, hackerato l’agenzia di intelligence GCHQ e violato i sistemi della Commissione Elettorale del Regno Unito. Questo è stato rivelato dal National Cyber Security Centre (NCSC) del Regno Unito, che ha valutato con alta probabilità il compromesso dei sistemi della Commissione Elettorale del Regno Unito da parte di un’entità affiliata allo stato cinese tra il 2021 e il 2022.
Azioni Legali e Ricompense
Il Dipartimento di Giustizia degli Stati Uniti ha reso pubbliche le accuse contro Zhao Guangzong, Ni Gaobin e altri cinque imputati per il loro coinvolgimento in operazioni malevole coordinate da Wuhan XRZ in un arco di circa 14 anni. Queste operazioni hanno preso di mira le infrastrutture critiche statunitensi, nonché imprese e politici statunitensi, a sostegno degli obiettivi di spionaggio economico e di intelligence straniera della Cina.
Il Dipartimento di Stato ora offre ricompense fino a 10 milioni di dollari per informazioni su Wuhan XRZ, APT31 o uno dei sette hacker MSS cinesi. Le sanzioni odierne congelano tutti gli asset e gli interessi negli Stati Uniti legati agli individui e alle entità designate.
Implicazioni delle Sanzioni
Queste sanzioni mettono in luce le continue tensioni tra Stati Uniti e Cina in materia di sicurezza informatica e rappresentano un tentativo di contrastare l’influenza delle operazioni di hacking sostenute dallo stato cinese. L’annuncio arriva nel contesto di crescenti sforzi da parte degli Stati Uniti e dei suoi alleati per attribuire e contrastare le campagne di cyber-attacchi legate alla Cina, rafforzando la necessità di una maggiore collaborazione internazionale nel contrastare le minacce informatiche.
