Una delle più lunghe operazioni di spionaggio della storia è stata scoperta da FireEye. Ecco il dettaglio
Il gruppo conosciuto come Apt 30 composto da hacker cinesi avrebbe spiato per una decade i governi di India, Cina e del sudest asiatico. A scovarli è stata l’agenzia di sicurezza informatica FireEye che ha scoperto alcune operazioni di cyber-spionaggio risalenti al 2004 e attive fino a qualche mese fa. FireEye ha affermato come Apt 30 avesse particolare interesse nel monitorare le attività politiche in India e gli sviluppi nella regione del sudest asiatico in riferimento soprattutto alle decisioni prese durante i summit della Association of Southeast Asian Nations.
Pista cinese
Il report “Apt 30 and the mechanics of a long-running cyber espionage operation” disponibile qui spiega come il gruppo avesse messo nel mirino diversi paesi classificando quelli più importanti a livello strategico e colpendone i sistemi informatici grazie allo sviluppo di minacce malware sofisticate. Ma non solo i governi, secondo FireEye il team di hacker ha colpito anche agenzie televisive e giornalisti locali informati sulle mosse politiche ed economiche dei singoli paesi. “Abbiamo analizzato oltre 200 malware e relativi software di controllo remoto – si legge nel documento – e siamo in grado di affermare come tutto abbia origine dal team Apt 30. Le loro missioni si focalizzavano sulla sottrazione di dati sensibili rubati da obiettivi diversi, incluse reti governative e piattaforme con barriere all’ingresso non banali”. Seppur l’agenzia di sicurezza non abbia indicato una base per il gruppo di hacker è praticamente certo che si trovi in Cina così come la più famosa sezione Apt 1 collegata all’Esercito popolare di liberazione cinese.
