Caccia all'hacker cinese, emessa una taglia da 10 milioni di dollari
Gli USA offrono 10 milioni di dollari per catturare un hacker accusato di aver violato milioni di computer. Il crimine informatico non è mai stato così pericoloso
Un tribunale federale dello stato dell’Indiana ha fissato una taglia di 10 milioni di dollari per chiunque fornirà informazioni che possano portare alla cattura di Guan Tianfeng, un hacker cinese accusato di aver compromesso più di 81.000 firewall in tutto il mondo.
Cosa sappiamo degli attacchi informatici
Stando alla ricostruzione degli inquirenti, Tianfeng ha operato dagli uffici della Sichuan Silence Information Technology Co. Ltd. e, sfruttando una vulnerabilità zero-day nei firewall prodotti dall’azienda britannica Sophos, è riuscito a inviare su migliaia di computer un sofisticato malware in grado di rubare i dati sensibili degli utenti dall’altra parte dello schermo.
In un secondo momento, l’hacker avrebbe modificato il suo stesso malware per includere funzionalità di crittografia avanzata che impediscono agli utenti infettati di bloccare l’attacco o di applicare una delle varie patch di sicurezza rilasciate dall’azienda.
Stando ai rapporti a disposizione, il file malevolo veniva diffuso tramite falsi domini registrati ad hoc che simulavano aggiornamenti di sistema che, solo all’apparenza, sembravano legittimi. Nonostante l’intervento tempestivo di Sophos, che ha rilasciato patch correttive in pochi giorni, il criminale ha agito più rapidamente, impedendo agli utenti di tenere al sicuro i propri sistemi.
Una volta che il malware è stato scoperto, le autorità hanno accusato Guan Tianfeng di aver sviluppato e testato la vulnerabilità zero-day per penetrare nei sistemi Sophos. Dai rapporti si legge che l’hacker, insieme a un gruppo di collaboratori, avrebbe “orchestrato un piano estremamente complesso per accedere senza autorizzazione ai firewall, comprometterli e rubare dati sensibili sia dai dispositivi attaccati sia dai computer protetti da quegli stessi firewall”.
A seguito di queste indagini la Corte distrettuale degli Stati Uniti ha emesso un mandato di arresto federale con le accuse di cospirazione per commettere frode informatica e frode telematica. Vista, poi, l’irreperibilità dell’hacker in questione, si è pensato alla cospicua ricompensa che verrà consegnata a chiunque abbia informazioni utili che possano portare alla sua cattura e smantellare così le operazioni illecite a cui è collegato. Taglia che, per altro, al momento risulta ancora non riscossa, mentre Tianfeng sembra essere sparito nel nulla.
Presunti collegamenti con il governo cinese
Secondo un rapporto condiviso dall’FBI, la Sichuan Silence Information Technology Co. Ltd., per cui Guan Tianfeng lavora, potrebbe avere dei legami con il Ministero della Pubblica Sicurezza cinese e sarebbe coinvolta nello sviluppo di tecnologie utilizzate per lo spionaggio internazionale. Accuse che, naturalmente, la Cina ha rispedito al mittente e che potrebbero inasprire ulteriormente le tensioni con gli USA.
Questa vicenda così spinosa, però, non fa che mettere in evidenza una pericolosità crescente degli attacchi informatici su scala globale e anche i presunti legami tra il crimine informatico e i governi che, secondo gli USA, potrebbero rappresentare una minaccia per la sicurezza informatica.
