Il governo degli Stati Uniti ha accusato per anni la Cina e molti altri paesi di sponsorizzare lo spionaggio informatico. Ma oggi, una società cinese di sicurezza informatica ha accusato la National Security Agency (NSA) degli Stati Uniti di essere dietro uno strumento di hacking che ha preso di mira diversi paesi e istituzioni, tra cui la Hindu Banaras University indiana, l’Indian Education Network e l’Accademia indiana delle scienze.

Il rapporto, pubblicato da Qi’an Pangu Lab, con sede a Pechino, afferma che “più di 287 obiettivi in ​​45 paesi sono stati colpiti, in più di un decennio. »

Questo rapporto appena pubblicato esamina i malware scoperti dai ricercatori di Pangu Lab nel 2013 mentre indagavano sugli attacchi informatici contro i principali ministeri nazionali.

Secondo il rapporto, i ricercatori inizialmente non erano in grado di determinare chi c’era dietro l’hacking, ma dopo che un gruppo chiamato Shadow Brokers e la rivista tedesca Der Spiegel hanno pubblicato i dati sul gruppo di hacker Equation Group – ritenuto essere l’NSA – sono stati in grado di fare un connessione e conoscerlo.NSA.

L’indagine ha rivelato che molti dei metodi e delle guide delle operazioni di attacco proposti da “Shadow Broker” sono identici agli identificatori univoci utilizzati nel manuale operativo della piattaforma di attacco alla rete della NSA pubblicato dall’ex analista della CIA Edward Snowden durante l’incidente di “Prism” nel 2013.

“Questo strumento è ben progettato, robusto e ampiamente adattato. La sua capacità di attaccare la rete, integrata da vulnerabilità zero-day, è inarrestabile e ottiene dati sotto controllo segreto richiedendo poco sforzo. L’Equation Group occupa una posizione dominante nel confronto cibernetico a livello nazionale”, aggiunge il rapporto.

Secondo il rapporto, l’elenco delle vittime degli attacchi – durato più di 10 anni – includeva nomi di dominio in tutto il mondo. Ad esempio, Germania, Russia, Corea del Sud, Giappone, Svezia, Spagna, Regno Unito, Italia e alcune istituzioni a Taiwan, oltre alla Cina continentale, hanno fatto la lista.

Alcuni dei nomi di dominio presi di mira provengono dagli Stati Uniti.

Inoltre, è stato scoperto che le vittime in Giappone vengono utilizzate come server di salto per ulteriori attacchi, afferma il rapporto.

Inutile dire che nel corso degli anni non solo gli Stati Uniti, ma anche diversi altri paesi hanno accusato di spionaggio informatico gli hacker sostenuti da Pechino.

Gli attacchi informatici legati alla Cina hanno preso di mira diverse istituzioni internazionali. Alcuni rapporti hanno accusato gli hacker cinesi di prendere di mira anche agenti indiani.

Ad esempio, l’anno scorso è stato riferito che gli hacker cinesi sponsorizzati dallo stato erano sospettati di infiltrazione e furto di dati dall’agenzia governativa indiana responsabile del database di identificazione nazionale, nonché da una delle più grandi organizzazioni di media del paese. Ma come per le precedenti accuse, anche il Ministero degli Affari Esteri cinese lo ha smentito.

Tuttavia, una recente analisi di Pangu Lab potrebbe mostrare che le società cinesi di sicurezza informatica stanno iniziando a seguire le orme delle loro controparti occidentali nel fare una migliore attribuzione.

Commentando il rapporto, la portavoce del ministero degli Esteri cinese Hua Chunying ha dichiarato nell’ultima conferenza stampa: “Siamo profondamente preoccupati per le attività informatiche irresponsabili e dannose esposte nel rapporto e sollecitiamo gli stati a fornire spiegazioni e interrompere immediatamente queste attività. questo. La Cina adotterà le misure necessarie per difendere la sicurezza informatica e gli interessi della Cina”.

“L’US Intelligence Act consente al governo degli Stati Uniti di effettuare furti massicci e indiscriminati di informazioni e dati, anche sui suoi alleati. La divulgazione di questo rapporto mostra che oltre alla Cina e ad altri importanti paesi in via di sviluppo in Asia, Africa e America Latina, gli Stati Uniti non risparmiano nemmeno i loro alleati e partner, e che i loro attacchi informatici includono anche i loro alleati europei, partner nel Quad e Five Eyes”, ha detto.

Leggi tutte le ultime notizie, le ultime notizie e gli aggiornamenti in diretta sulle elezioni dell’Assemblea qui.