Roma, 7 apr. (askanews) – Sistemi informatici di agenzie governative cinesi sono stati violati e messi temporaneamente sotto controllo da parte di un gruppo di hacker, chiamato DarkHotel. Lo rivela un report fornito dalla compagnia di cibersecurity cinese Qihoo 360, che collega queste violazioni alla pandemia COVID-19.
Gli hacker di Darkhotel sono riusciti aompromettere circa 200 VPN (Virtual Private Network), che rappresentano un canale di trasmissione protetta all’interno della rete pubblica Internet,di agenzie governative a Pechono e Shanghai. Non solo: secondo il rapporto, “un ampio numero di server VPN e unità periferiche associate sono finiti sotto il controllo degli attaccanti”.
In un momento in cui la pandemia globale COVID-19 costringe molte agenzie pubbliche e private a decentrare in postazioni di fortuna la loro operatività, l’utilizzo delle VPN diventa cruciale per garantire la sicurezza dei dati. Tuttavia queste reti nelle reti rappresentano delle vulnerabilità importanti e, una volta che un agente esterno vi si infiltra, finché non ci si rende conto della violazione, tutte le operazioni che si svolgono all’interno sono esposte.
Qihoo 360, in particolare, ha individuato attacchi provenienti da un gruppo denominato Darkhotel, con base nella Penisola coreana. Gli attacchi si sono verificati contro istituzioni e terminali governativi. Nel mirino sono finite VPN della cinese SangFor.
Darkhotel – spiega Qihoo 360 – è un gruppo esistente da diversi anni e specializzato in operazioni di cyberspionaggio che hanno avuto come obiettivo agenzie governative e manager dell’industria della difesa, dell’elettronica e di altri settori sensibili in Cina, Corea del Nord, Giappone, Myanmar, Russia.
Secondo, poi, un articolo dell’agenzia di stampa Reuters, lo stesso gruppo sarebbe dietro recenti cyberattacchi contro l’Organizzazione mondiale della sanità (Oms).
Qihoo 360 ha scritto che gli attacchi alle VPN sono avvenuti sostanzialmente dirottando il processo di aggiornamento dei server della VPN. Il gruppo di cybersecurity rivendica di aver individuato la backdoor attraverso la quale gli hacker potevano controllare la VPN.
Secondo il rapporto, anche agenzie cinesi all’estero sono state attaccate. In tutto in 29 paesi, tra i quali l’Italia.
Il rapporto di Qihoo 360, tuttavia, non ha avuto un’accoglienza unanime nel mondo della cybersecurity. Brian Bartholomew, analista di Kaspersky, su Twitter l’ha definito “pieno di speculazioni e senza prove che si tratti effettivamente di Darkhotel”. L’analista, comunque precisa: “Non dico che sia sbagliato, ma in futuro saranno necessarie molti dati più solidi per sostenere le accuse”.