Un’indagine condotta da Microsoft Threat Intelligence ha rivelato una campagna di attacco su larga scala denominata Silk Typhoon, che prende di mira le catene di fornitura IT per compromettere aziende e governi. Parallelamente, il Dipartimento di Giustizia degli Stati Uniti ha incriminato dieci cittadini cinesi accusati di aver condotto operazioni di hacking per conto del governo di Pechino attraverso la società i-Soon, specializzata in intrusioni informatiche contro media indipendenti, istituzioni governative e organizzazioni critiche del regime cinese.
Silk Typhoon, attivo dal 2020, sfrutta vulnerabilità zero-day e credenziali rubate per infiltrarsi nei sistemi IT di aziende strategiche, utilizzando tecniche di movimento laterale e accessi privilegiati per espandere la compromissione. Gli attacchi non si limitano ai fornitori di tecnologia, ma coinvolgono settori critici come le infrastrutture di difesa, le università e le istituzioni governative. Secondo Microsoft, gli hacker sfruttano servizi cloud compromessi e tecniche di persistenza avanzate, rendendo particolarmente difficile il rilevamento e la mitigazione della minaccia.
Parallelamente, l’indagine del Dipartimento di Giustizia ha portato alla luce un’operazione di spionaggio informatico su scala globale orchestrata dalla società cinese i-Soon, finanziata direttamente dal Ministero della Sicurezza dello Stato cinese. La campagna di hacking si è protratta per anni, con attacchi mirati a istituzioni governative, giornalisti e attivisti per i diritti umani. Gli hacker hanno utilizzato tecniche di phishing avanzato, exploit zero-day e strumenti automatizzati per la violazione delle credenziali, riuscendo a compromettere account di alto profilo. L’operazione i-Soon ha generato milioni di dollari in profitti e ha coinvolto oltre cento operatori attivi in diverse città della Cina, con una rete di clienti che comprendeva il governo cinese e altri enti collegati.
Il modus operandi di i-Soon si basa sull’uso di strumenti personalizzati per il cyber spionaggio, tra cui una piattaforma avanzata di test di penetrazione automatizzata, progettata per condurre attacchi mirati contro e-mail, dispositivi mobili e reti aziendali. La società offriva anche servizi di formazione agli operatori governativi cinesi, permettendo loro di affinare tecniche di hacking e sviluppare nuove strategie di intrusione informatica. Secondo i documenti dell’inchiesta, i-Soon avrebbe violato numerosi obiettivi, tra cui istituzioni di ricerca, aziende private e organi governativi di diversi paesi, con particolare attenzione agli enti considerati critici per la stabilità del regime cinese.
L’impatto di queste operazioni di cyber spionaggio è significativo, evidenziando la vulnerabilità delle catene di fornitura IT e la necessità di un approccio più rigoroso alla sicurezza informatica. Microsoft e le autorità americane hanno sottolineato l’importanza di adottare misure di protezione avanzate, come l’autenticazione multi-fattore per tutti gli account critici, il monitoraggio costante delle API e l’implementazione di sistemi di difesa basati sull’intelligenza artificiale per individuare comportamenti anomali. La crescente sofisticazione delle minacce legate a Silk Typhoon e i-Soon dimostra l’urgenza di rafforzare le strategie di sicurezza informatica a livello globale.
Le autorità statunitensi hanno annunciato azioni legali contro gli hacker coinvolti nell’operazione i-Soon, mentre Microsoft continua a collaborare con i principali attori del settore per sviluppare nuove soluzioni di difesa. L’evoluzione delle tecniche di attacco e il crescente utilizzo di infrastrutture cloud compromesse richiedono un ripensamento delle strategie di sicurezza, con un focus maggiore sulla protezione degli accessi privilegiati e sul rilevamento proattivo delle minacce.
L’indagine su Silk Typhoon e i-Soon evidenzia come il cyber spionaggio stia assumendo un ruolo sempre più centrale nelle dinamiche geopolitiche, con implicazioni che vanno ben oltre il settore tecnologico. La sicurezza delle informazioni è ora una priorità assoluta per governi e aziende, che devono adottare approcci innovativi per proteggersi da attacchi sempre più sofisticati e mirati.
Operazione i-Soon: dieci cittadini cinesi accusati di cyber spionaggio per conto di Pechino
Un’indagine del Dipartimento di Giustizia degli Stati Uniti ha portato all’incriminazione di dieci cittadini cinesi, accusati di aver condotto una campagna globale di hacking su larga scala per conto del governo di Pechino. Gli attacchi sono stati orchestrati attraverso la società i-Soon, che ha svolto un ruolo centrale nelle operazioni di cyber spionaggio dirette dal Ministero della Sicurezza dello Stato (MSS) e dal Ministero della Pubblica Sicurezza (MPS) della Cina.

L’indagine ha rivelato che i-Soon ha operato tra il 2016 e il 2023, guadagnando decine di milioni di dollari grazie alla vendita di servizi di hacking, arrivando a lavorare con almeno 43 diversi uffici del MSS e MPS. La società offriva attacchi su commissione, facendo pagare tra 10.000 e 75.000 dollari per ogni account violato, con obiettivi che spaziavano da istituzioni governative a organizzazioni indipendenti e media critici nei confronti del governo cinese.

Tra le vittime identificate figurano il Dipartimento della Difesa degli Stati Uniti, il Dipartimento del Commercio, il Ministero degli Esteri di Taiwan, India, Corea del Sud e Indonesia, nonché diversi giornalisti, ricercatori e organizzazioni religiose. L’operazione aveva lo scopo di raccogliere informazioni sensibili e monitorare l’opinione pubblica all’estero, sfruttando strumenti avanzati per il furto di dati e il controllo delle comunicazioni online.

Uno degli aspetti più allarmanti dell’indagine riguarda il software automatizzato sviluppato da i-Soon per condurre operazioni di hacking su larga scala. La società forniva ai suoi clienti strumenti in grado di violare Microsoft Outlook, Gmail, Twitter, Android, Windows, macOS e Linux, facilitando l’accesso a comunicazioni riservate. Tra i programmi più avanzati vi era la piattaforma Automated Penetration Testing, utilizzata per condurre attacchi di phishing e distribuire malware in modo mirato. Un altro strumento, denominato Divine Mathematician, era progettato per il cracking delle password e l’accesso non autorizzato ai sistemi informatici.
Uno degli elementi più sofisticati della strategia di i-Soon è stata la creazione di una piattaforma per monitorare l’opinione pubblica globale attraverso account Twitter compromessi. Il software, denominato Public Opinion Guidance and Control Platform (Overseas), permetteva di raccogliere dati su conversazioni online, manipolare discussioni e influenzare la percezione pubblica attraverso tweet automatici e account hackerati. Questo sistema consentiva al governo cinese di sorvegliare le critiche al regime e rispondere rapidamente con strategie di propaganda mirata.
Le autorità statunitensi hanno descritto l’operazione come una delle più vaste campagne di hacking sponsorizzate da uno Stato mai scoperte, sottolineando che le tecniche impiegate da i-Soon dimostrano l’elevata capacità offensiva della Cina nel settore cyber. Il Dipartimento di Stato USA ha avviato un programma di ricompense per informazioni che possano portare all’arresto dei dieci imputati, attualmente ancora latitanti.
L’FBI e il Dipartimento di Giustizia hanno dichiarato che queste incriminazioni rappresentano un segnale chiaro contro le attività di cyber spionaggio condotte dalla Cina, ribadendo l’impegno degli Stati Uniti a difendere la sicurezza nazionale e a contrastare gli attacchi informatici ai danni di governi, aziende e organizzazioni indipendenti.
L’operazione i-Soon evidenzia la necessità di una maggiore collaborazione internazionale nella lotta contro il cyber spionaggio e impone un ripensamento delle strategie di sicurezza, soprattutto per quanto riguarda la protezione delle infrastrutture critiche e delle comunicazioni governative. Le aziende e le istituzioni dovranno adottare sistemi di rilevamento avanzati basati sull’intelligenza artificiale per individuare intrusioni sospette e ridurre il rischio di compromissione.