Un gruppo di hacker sostenuto dalla Cina ha intensificato gli attacchi contro le organizzazioni di Taiwan come parte delle attività di raccolta di informazioni di Pechino sull’isola autonoma, ha affermato una società di sicurezza informatica.
Il gruppo di hacker RedJuliett ha compromesso due dozzine di organizzazioni tra novembre 2023 e aprile di quest’anno, probabilmente a sostegno della raccolta di informazioni sulle relazioni diplomatiche e sullo sviluppo tecnologico di Taiwan, ha affermato Recorded Future in un rapporto pubblicato lunedì.
RedJuliett ha sfruttato le vulnerabilità degli apparecchi collegati a Internet, come firewall e reti private virtuali (VPN), per compromettere i suoi obiettivi, che includevano aziende tecnologiche, agenzie governative e università, ha affermato la società di sicurezza informatica con sede negli Stati Uniti.
Secondo l’azienda, RedJuliett ha anche condotto “ricognizioni di rete o tentativi di sfruttamento” contro più di 70 organizzazioni taiwanesi, tra cui diverse ambasciate di fatto.
“A Taiwan, abbiamo osservato che RedJuliett prende di mira pesantemente il settore tecnologico, comprese le organizzazioni in settori tecnologici critici. RedJuliett ha condotto scansioni di vulnerabilità o tentativi di sfruttamento contro un’azienda di semiconduttori e due società aerospaziali taiwanesi che hanno contratti con l’esercito taiwanese”, ha affermato Recorded Future nel suo rapporto.
“Il gruppo ha preso di mira anche otto produttori di elettronica, due università focalizzate sulla tecnologia, una società di sistemi industriali integrati, un istituto di ricerca e sviluppo focalizzato sulla tecnologia e sette associazioni dell’industria informatica.”
Sebbene quasi due terzi degli obiettivi fossero a Taiwan, il gruppo ha compromesso anche organizzazioni altrove, comprese organizzazioni religiose a Taiwan, Hong Kong e Corea del Sud e un’università a Gibuti.
Recorded Future ha affermato di aspettarsi che gli hacker sponsorizzati dallo stato cinese continuino a prendere di mira Taiwan per attività di raccolta di informazioni.
“Prevediamo inoltre che i gruppi sponsorizzati dallo stato cinese continueranno a concentrarsi sulla conduzione di ricognizioni e sullo sfruttamento dei dispositivi rivolti al pubblico, poiché questa si è rivelata una tattica di successo nel ridimensionare l’accesso iniziale a un’ampia gamma di obiettivi globali”, ha affermato la società di sicurezza informatica.
Il Ministero degli Affari Esteri cinese e la sua ambasciata a Washington, DC non hanno risposto immediatamente alle richieste di commento.
Pechino ha precedentemente negato di impegnarsi nello spionaggio informatico – una pratica portata avanti dai governi di tutto il mondo – presentandosi invece come una vittima abituale di attacchi informatici.
La Cina sostiene di governare democraticamente Taiwan come parte del suo territorio, sebbene il Partito Comunista Cinese non abbia mai esercitato il controllo sull’isola.
Le relazioni tra Pechino e Taipei si sono deteriorate poiché il Partito Democratico Progressista al governo di Taiwan ha cercato di rafforzare il profilo dell’isola sulla scena internazionale.
Lunedì, il presidente taiwanese William Lai Ching-te si è scagliato contro Pechino dopo aver emanato linee guida legali che minacciano la pena di morte per coloro che sostengono l’indipendenza di Taiwan.
“Voglio sottolineare che la democrazia non è un crimine; è l’autocrazia il vero male”, ha detto Lai ai giornalisti.
Lai, che Pechino ha definito “separatista”, ha affermato che non è necessario dichiarare formalmente l’indipendenza per Taiwan perché è già uno stato sovrano indipendente.
