Il Dipartimento di Giustizia e l'FBI hanno dichiarato lunedì che gli account online di milioni di americani sono stati coinvolti in un “sinistro” complotto di hacking cinese che ha preso di mira funzionari statunitensi.
Sette cittadini cinesi sono stati accusati di aver eseguito una diffusa campagna di attacchi informatici “dannosi”.
Si dice che il trasferimento vada avanti da oltre un decennio.
Gli hacker hanno preso di mira la Cina, le imprese, i politici negli Stati Uniti e i critici stranieri, ha affermato il Dipartimento di Giustizia.
I sette hanno inviato più di 10.000 “e-mail dannose che hanno colpito migliaia di vittime in più continenti”, in quella che il Dipartimento di Giustizia ha definito “una prolifica operazione di hacking globale” sostenuta dal governo cinese.
“L'annuncio di oggi mette in luce i continui e coraggiosi sforzi della Cina per minare la sicurezza informatica della nostra nazione, prendendo di mira gli americani e la nostra intelligence”, ha affermato il direttore dell'FBI Christopher Wray.
“Finché la Cina continuerà a prendere di mira gli Stati Uniti e i nostri alleati, l'FBI continuerà a inviare un chiaro messaggio che lo spionaggio informatico è inaccettabile e perseguiremo incessantemente coloro che minacciano la sicurezza e la prosperità della nostra nazione”, ha aggiunto.
Le accuse arrivano dopo che il governo del Regno Unito ha accusato la Cina di essere responsabile di “campagne informatiche dannose” rivolte alla commissione elettorale e ai politici del paese.
L'ambasciata cinese a Londra ha affermato di “opporsi fermamente” alle accuse, definendole “calunnie completamente inventate e maligne”. L’ambasciata cinese a Washington deve ancora rispondere alle accuse mosse negli Stati Uniti.
In un atto d'accusa non segretato contro i sette hacker cinesi presumibilmente coinvolti, i pubblici ministeri statunitensi hanno affermato che l'hacking ha comportato una compromissione confermata o possibile di account di lavoro, e-mail personali, archiviazione online e registri delle chiamate telefoniche.
Le e-mail che avrebbero inviato agli obiettivi sembravano provenire da testate giornalistiche tradizionali o giornalisti con collegamenti nascosti di sorveglianza. Se una persona apre un'e-mail inviatagli, le sue informazioni – inclusa la posizione e gli indirizzi IP – vengono inviate a un server presumibilmente controllato dai sette imputati.
Le informazioni sono state utilizzate per consentire “hacking mirato diretto e sofisticato, come compromettere i router domestici e altri dispositivi elettronici dei destinatari”, hanno affermato i pubblici ministeri statunitensi.
Secondo quanto riferito, hanno anche preso di mira dissidenti stranieri in tutto il mondo, prendendo di mira funzionari governativi statunitensi che lavorano alla Casa Bianca e nei dipartimenti governativi statunitensi, e talvolta i loro coniugi.
In un esempio citato dal Dipartimento di Giustizia, gli uomini “hanno compromesso con successo gli attivisti pro-democrazia di Hong Kong e i loro associati con malware simili a Hong Kong, negli Stati Uniti e in altri luoghi stranieri”.
Sono state attaccate anche aziende statunitensi, che hanno preso di mira i settori della difesa, dell’informatica, delle telecomunicazioni, della produzione e del commercio, della finanza, della consulenza, legale e della ricerca.
Le società prese di mira includono appaltatori della difesa che forniscono servizi alle forze armate statunitensi e un “fornitore leader di apparecchiature di rete 5G”.