L'Agenzia per la Sicurezza Nazionale degli Stati Uniti, il Federal Bureau of Investigation e la polizia giapponese hanno avvertito congiuntamente le aziende multinazionali del gruppo di hacker BlackTech, collegato alla Cina, in un avviso di cybersicurezza pubblicato mercoledì scorso.

L'avviso congiunto, che proviene anche dall'Agenzia statunitense per la sicurezza informatica e delle infrastrutture e dalla sua controparte giapponese, ha esortato le aziende a rivedere i router internet delle loro filiali per ridurre al minimo il rischio di un potenziale attacco da parte del gruppo.

"BlackTech ha dimostrato di saper modificare il firmware dei router senza essere individuato e di saper sfruttare le relazioni dominio-trust dei router per passare dalle filiali internazionali alle sedi centrali in Giappone e negli Stati Uniti, che sono gli obiettivi principali", si legge nella dichiarazione.

BlackTech è impegnata in attacchi informatici contro governi e aziende del settore tecnologico negli Stati Uniti e nell'Asia orientale dal 2010 circa, ha dichiarato l'Agenzia di Polizia Nazionale del Giappone in un comunicato separato.

Nel 2020, l'autorità di sicurezza dell'autogoverno di Taiwan ha segnalato attacchi informatici a circa 6.000 account e-mail di funzionari governativi da parte di Blacktech e di un altro gruppo di hacker Taidoor, affermando che entrambi erano probabilmente sostenuti dal Partito Comunista Cinese.

In un contesto di crescenti tensioni tra Stati Uniti e Cina su questioni come Taiwan, i funzionari della sicurezza degli Stati Uniti stanno alzando il tono dei loro avvertimenti contro le capacità di cyberattacco della Cina. Il capo dell'FBI Chris Wray all'inizio di questo mese ha detto che la Cina "ha un programma di hacking più grande di tutte le altre grandi nazioni messe insieme".

A maggio, le autorità di cybersicurezza di Australia, Canada, Nuova Zelanda e Regno Unito si sono unite alle agenzie statunitensi nell'emettere un avviso sul "cyber attore sponsorizzato dallo Stato" cinese.

Il Giappone, un alleato chiave degli Stati Uniti in Asia orientale insieme alla Corea del Sud, è stato presumibilmente attaccato da hacker militari cinesi che hanno avuto accesso alle sue reti di difesa classificate nel 2020, ha detto il Washington Post il mese scorso. Il Pentagono ha dichiarato di essere fiducioso nella condivisione di intelligence con il Giappone, nonostante il rapporto. (Servizio a cura di Kantaro Komiya; Redazione a cura di Michael Perry)