Buongiorno cari lettori di Tecnogalaxy, oggi parleremo dei tornei che stanno diventando uno strumento per hacking e spionaggio informatico.

Quando Apple ha annunciato in un post di aver corretto una vulnerabilità di sicurezza nel suo sistema operativo iOS, l’azienda ha cercato di rassicurare i suoi clienti.

Da allora è emerso che la vulnerabilità in questione è stata scoperta durante la principale competizione di hacking in Cina, la Tianfu Cup, dove un hacker professionista ha vinto un premio per il suo lavoro di scoperta. Il protocollo normale sarebbe informare Apple della vulnerabilità. Ma si sostiene che, invece, la violazione sia stata tenuta segreta, con il governo cinese che l’ha acquisita per spiare la minoranza musulmana del Paese.

Le competizioni di hacking sono un modo consolidato per le aziende tecnologiche come Apple per individuare e occuparsi dei punti deboli nella sicurezza informatica del loro software. Ma con l’aumento degli hack sostenuti dallo stato, il suggerimento che la Tianfu Cup stia fornendo a Pechino nuovi modi per eseguire la sorveglianza è preoccupante, soprattutto visto che i concorrenti cinesi hanno dominato per anni le competizioni internazionali di hacking.

Gare di hacking e spionaggio informatico

Le aziende tecnologiche forniscono il premio in denaro e i ricercatori della sicurezza informatica, o hacker professionisti, competono per vincerlo scoprendo i punti deboli della sicurezza nascosti nel software più utilizzato al mondo. Ad esempio, nell’evento Pwn2Own di aprile, che è considerato la migliore competizione di hacking in Nord America, sono stati hackerati con successo programmi del calibro di Zoom e Microsoft Teams.

Fino al 2017, gli hacker cinesi se ne sono andati con un’alta percentuale di premi offerti su Pwn2Own. Ma dopo che un miliardario cinese ha sostenuto che gli hacker cinesi dovrebbero “rimanere in Cina” a causa del valore strategico del loro lavoro, Pechino ha risposto vietando ai cittadini cinesi di competere nelle competizioni di hacking all’estero. La Tianfu Cup cinese è stata istituita poco dopo, nel 2018.

Nel suo primo anno, un hacker che partecipava alla Tianfu Cup ha prodotto un hack vincitore di premi che ha chiamato ” Chaos “. L’hack potrebbe essere utilizzato per accedere in remoto anche agli iPhone più recenti, il tipo di violazione che potrebbe essere facilmente utilizzata per scopi di sorveglianza. Google e Apple hanno entrambi individuato l’hack “in the wild” due mesi dopo, dopo che era stato utilizzato in modo mirato contro gli utenti di iPhone uiguri.

Le competizioni di hacking sono progettate per esporre le vulnerabilità “zero-day”, ovvero punti deboli della sicurezza che i fornitori di software non hanno individuato o previsto. Gli hacker vincitori di premi dovrebbero condividere le tecniche che hanno usato in modo che i venditori possano escogitare modi per rattopparli. Ma mantenere privati ​​gli exploit zero-day o trasmetterli alle istituzioni governative aumenta significativamente le possibilità che vengano utilizzati in attacchi zero-day sostenuti dallo stato.

Attacchi zero-day

Abbiamo già visto esempi di tali attacchi. All’inizio del 2021, quattro vulnerabilità zero-day nel server Microsoft Exchange sono state utilizzate per lanciare attacchi diffusi contro decine di migliaia di organizzazioni. L’attacco è stato collegato con Hanium, un gruppo di hacker sostenuto dal governo cinese.

Un anno prima, l’hacking di SolarWinds ha compromesso la sicurezza di diverse agenzie federali statunitensi, tra cui il Dipartimento del Tesoro e del Commercio e il Dipartimento dell’Energia, che è responsabile delle scorte nucleari del paese. L’hack è stato collegato ad APT29, noto anche come “Cozy Bear“, che è il braccio di hacking del servizio di intelligence estero russo, l’ SVR . Secondo quanto riferito, lo stesso gruppo è stato coinvolto nel tentativo di hacking di organizzazioni in possesso di informazioni sui vaccini COVID-19 nel luglio 2020.

Almeno in Russia e Cina, le prove suggeriscono che le bande di criminali informatici stanno lavorando a stretto contatto, e talvolta in modo intercambiabile, con gruppi di hacker sponsorizzati dallo stato. Con l’avvento della Tianfu Cup, la Cina sembra aver accesso a un nuovo pool di talenti di hacker esperti, motivati ​​dal premio in denaro della competizione per produrre hack potenzialmente dannosi che Pechino potrebbe essere disposta a utilizzare sia in patria che all’estero.

Questo è tutto sull’evoluzione dello spionaggio informatico, ad un prossimo articolo.

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.