Il rapporto Mandiant non identifica i paesi colpiti né fornisce un motivo per l’assalto iniziato lo scorso maggio. Tuttavia, il gruppo cinese APT41, ritenuto responsabile delle violazioni, è noto per svolgere operazioni di hacking sia a fini di spionaggio che finanziari.

Jeff Ackerman, presidente di Mandiant Threat Analyst Inc. Con sede a Reston, in Virginia, ha aggiunto nella sua dichiarazione: “Non possiamo permettere che altre attività informatiche passino in secondo piano, soprattutto considerando le nostre osservazioni sul fatto che la campagna di APT41, uno dei più significativi attori di minacce, continua ancora oggi”.

Controlla anche:

Le agenzie statali rimangono facili bersagli per gli hacker, anche se l’amministrazione Biden ha annunciato ulteriori misure per proteggere i sistemi federali dall’hacking. Questo è un problema particolarmente urgente alla luce della massiccia campagna di spionaggio di SolarWinds, in cui agenti di intelligence russi hanno sfruttato le vulnerabilità della catena di approvvigionamento per entrare nelle reti di almeno nove agenzie statunitensi e dozzine di società del settore privato.

In questo caso, secondo il rapporto, gli hacker hanno sfruttato una falla precedentemente sconosciuta in un’applicazione web commerciale utilizzata da 18 stati per il Dipartimento di Salute Animale.

Inoltre, hanno sfruttato una vulnerabilità software nota come Log4j, scoperta a dicembre e che secondo funzionari statunitensi potrebbe essere presente in centinaia di milioni di dispositivi. Il rapporto afferma che gli hacker hanno iniziato a sfruttare la vulnerabilità entro poche ore dalla pubblicazione di una dichiarazione che la esponeva al pubblico e alla fine del mese scorso hanno nuovamente vittimizzato due ex vittime del governo statale degli Stati Uniti.

“L’insistenza degli hacker nell’ottenere l’accesso alle reti governative, come riconciliare le vittime precedenti e prendere di mira più agenzie nello stesso stato, [mostra] che tutto ciò che vogliono ottenere è importante”, ha affermato Rufus Brown, analista di minacce senior presso Mandiant. “Li abbiamo trovati dappertutto, ed è preoccupante.”

Lo stesso gruppo di hacker, APT41, è stato implicato in un’accusa del Dipartimento di Giustizia del 2020 accusando gli hacker cinesi di prendere di mira più di 100 aziende e istituzioni negli Stati Uniti e all’estero, inclusi social media, società di videogiochi, università e fornitori di servizi di telecomunicazione.

“Nonostante tutto ciò che è nuovo, alcune cose rimangono le stesse: APT41 rimane non controllato dall’accusa del Dipartimento di giustizia (DOJ) degli Stati Uniti nel settembre 2020”, si legge nel rapporto Mandiant.

Il governo cinese si è storicamente descritto come un convinto difensore della sicurezza informatica e ha respinto le accuse di pirateria informatica degli Stati Uniti come speculazioni “prive di fondamento”.

Ieri Google ha acquisito Mandiant per 5,4 miliardi di dollari.

Fonte: Associated Press