Cyberspionaggio, gli stati africani nel mirino degli hacker cinesi

Sta riprendendo piede un metodo di effettuare cyberattacchi di cui non si sentiva più parlare da un po' di tempo a questa parte: il tramite per infettare i sistemi informatici tornano ad essere infatti le chiavette Usb, sistemi di archiviazione e trasferimento dati caduti un po' in disuso per via della maggiore rapidità delle connessioni internet e della diffusione dell'utilizzo dei cloud.

A utlizzare questa strategia poco attuale sarebbe un gruppo di hacker cinesi, i quali avrebbero preso di mira i sistemi informatici di Paesi in via di sviluppo e relativamente arretrati, come alcune Nazioni africane, con finalità di cyberspionaggio. Al contempo sta tornando in auge anche il fenomeno delle Dead drops, sistema di file sharing offline, peer-to-peer e anonimo che consiste nella condivisione pubblica di chiavette Usb, spesso inserite in un muro e fissate con cemento, in spazi aperti.

"Le infezioni Usb sono tornate", spiega Brendan McKeague, ricercatore della società di sicurezza Mandiant, come riportato dall'Ansa. Secondo l'esperto questi attacchi sarebbero iniziati per la prima volta all'inizio dello scorso anno, con l'obiettivo di colpire innanzitutto alcuni Paesi in via di sviluppo in Africa, dove la Cina ha degli interessi economici: ad essere diffuso è stato in particolar modo il già noto malware Sogu.

Per ora gli hacker avrebbero colpito almeno 29 società operanti in Egitto, Zimbabwe, Tanzania, Kenya, Ghana e Madagascar. Sarebbero stati gli stessi dipendenti a fare da "tramite", collegando ai loro pc una chiavetta Usb utilizzata in luoghi pubblici come copisterie o Internet cafè.

"Nell'odierna economia distribuita a livello globale un'organizzazione può avere sede in Europa, ma ha lavoratori da remoto in regioni del mondo come l'Africa", precisa ancora McKeague."In molti casi, luoghi come il Ghana o lo Zimbabwe sono stati il punto di infezione di queste intrusioni basate sulle chiavette Usb". Il rischio è che l'apertura di una breccia nei sistemi informatici di alcune Nazioni dell'Africa possa essere un trampolino di lancio per diffondere il malware in altre zone del mondo. Ma Sogu non sarebbe l'unico problema: a giungo i responsabili della sicurezza di Check Point hanno scoperto che un altro gruppo cinese denominato Camaro Dragon, sta utilizzando il medesimo sistema per diffondere WispRider, una nuova tipologia di malware.

Come anticipato, sta diffondendosi nuovamente in modo rapido il fenomeno di infezione tramite le Dead Drops. Il sistema nacque nel 2010 da un progetto artistico del tedesco Aram Bartholl, che si prefiggeva l'obiettivo di creare una rete alternativa a Internet per lo scambio dei dati libero e anonimo: sarebbero almeno 2.300 le chiavette Usb "murate" in giro per il mondo (una novantina in Italia).

Il consiglio dato dagli esperti è quello di evitare la curiosità di scoprire cosa nascondono tali supporti, spesso danneggiati, nel migliore dei casi, o infettati.