210 hack effettuati su JAXA, altri obiettivi giapponesi da un gruppo cinese dal 2019

210 hack effettuati su JAXA, altri obiettivi giapponesi da un gruppo cinese dal 2019

Il gruppo di hacker cinese "MirrorFace" ha effettuato 210 attacchi informatici tra il 2019 e il 2024 contro organizzazioni giapponesi con l'obiettivo di ottenere informazioni relative alla sicurezza nazionale e alle tecnologie avanzate del Paese, ha annunciato mercoledì la polizia nazionale giapponese.

Secondo una fonte a conoscenza della questione, la Japan Aerospace Exploration Agency, che nel 2023 ha rivelato di aver subito una violazione dei dati a seguito di un attacco informatico, era tra le organizzazioni prese di mira dal gruppo.

L'agenzia ha suggerito un possibile coinvolgimento del governo cinese in base ai metodi e agli obiettivi di attacco del gruppo, che includeva enti governativi come il ministero della Difesa e quello degli Esteri, think tank, politici, giornalisti e aziende private con tecnologie all'avanguardia.

Le indagini del Dipartimento nazionale di sicurezza informatica dell'agenzia e della polizia nazionale hanno rivelato che il malware utilizzato da MirrorFace era simile a quello utilizzato dal "Gruppo APT10", un'organizzazione di hacker ritenuta associata al Ministero della Sicurezza dello Stato cinese.

Gli obiettivi corrispondevano anche alle aree di interesse della Cina e gli attacchi coincidevano con l'orario di lavoro cinese, cessando durante le lunghe vacanze del Paese, ha osservato la polizia.

Secondo il dipartimento informatico dell'agenzia, MirrorFace ha inviato e-mail a organizzazioni e individui tra dicembre 2019 e luglio 2023 circa fingendosi associati. Dopo aver scambiato diversi messaggi, il gruppo inviava allegati contenenti malware, consentendo loro potenzialmente di visualizzare i dati archiviati sul computer.

A partire dal giugno 2024, il gruppo ha iniziato a inviare collegamenti nelle e-mail invitando i destinatari a scaricare file che, una volta aperti, infettavano i computer con malware. Si ritiene che tali attacchi continueranno.

Tra febbraio e ottobre 2023 sono stati presi di mira istituti di ricerca e aziende private con tecnologie avanzate in settori come i semiconduttori, l’informazione e le comunicazioni e l’aerospaziale. Gli hacker hanno sfruttato le vulnerabilità nelle reti private virtuali per infiltrarsi nelle reti e consentire l'accesso non autorizzato.

Il dipartimento informatico dell'agenzia, pur continuando le sue analisi volte a dimostrare il coinvolgimento della Cina, intende nominare e condannare apertamente i governi e le organizzazioni responsabili.