210 hack effettuati su JAXA, altri obiettivi giapponesi da un gruppo cinese dal 2019
Il gruppo di hacker cinese "MirrorFace" ha effettuato 210 attacchi informatici tra il 2019 e il 2024 contro organizzazioni giapponesi con l'obiettivo di ottenere informazioni relative alla sicurezza nazionale e alle tecnologie avanzate del Paese, ha annunciato mercoledì la polizia nazionale giapponese.
Secondo una fonte a conoscenza della questione, la Japan Aerospace Exploration Agency, che nel 2023 ha rivelato di aver subito una violazione dei dati a seguito di un attacco informatico, era tra le organizzazioni prese di mira dal gruppo.
L'agenzia ha suggerito un possibile coinvolgimento del governo cinese in base ai metodi e agli obiettivi di attacco del gruppo, che includeva enti governativi come il ministero della Difesa e quello degli Esteri, think tank, politici, giornalisti e aziende private con tecnologie all'avanguardia.
Le indagini del Dipartimento nazionale di sicurezza informatica dell'agenzia e della polizia nazionale hanno rivelato che il malware utilizzato da MirrorFace era simile a quello utilizzato dal "Gruppo APT10", un'organizzazione di hacker ritenuta associata al Ministero della Sicurezza dello Stato cinese.
Gli obiettivi corrispondevano anche alle aree di interesse della Cina e gli attacchi coincidevano con l'orario di lavoro cinese, cessando durante le lunghe vacanze del Paese, ha osservato la polizia.
Secondo il dipartimento informatico dell'agenzia, MirrorFace ha inviato e-mail a organizzazioni e individui tra dicembre 2019 e luglio 2023 circa fingendosi associati. Dopo aver scambiato diversi messaggi, il gruppo inviava allegati contenenti malware, consentendo loro potenzialmente di visualizzare i dati archiviati sul computer.
A partire dal giugno 2024, il gruppo ha iniziato a inviare collegamenti nelle e-mail invitando i destinatari a scaricare file che, una volta aperti, infettavano i computer con malware. Si ritiene che tali attacchi continueranno.
Tra febbraio e ottobre 2023 sono stati presi di mira istituti di ricerca e aziende private con tecnologie avanzate in settori come i semiconduttori, l’informazione e le comunicazioni e l’aerospaziale. Gli hacker hanno sfruttato le vulnerabilità nelle reti private virtuali per infiltrarsi nelle reti e consentire l'accesso non autorizzato.
Il dipartimento informatico dell'agenzia, pur continuando le sue analisi volte a dimostrare il coinvolgimento della Cina, intende nominare e condannare apertamente i governi e le organizzazioni responsabili.