Un attore malevolo ha utilizzato un finto sito di notizie per spiare e compromettere i computer di politici e giornalisti australiani. Secondo alcuni ricercatori e l’intelligence, potrebbe essere opera di un gruppo di hacker controllato dal governo cinese.
Un attacco efficace che ha preso alla sprovvista un gran numero di figure eminenti del mondo politico e giornalistico australiano. Funzionava così: il bersaglio – riporta la BBC – riceveva una email apparentemente innocua che rimandava a quello che sembra un legittimo ed autorevole sito d’informazione. Peccato che le notizie riportate in homepage fossero tutte rubate da altre fonti (tra cui la stessa BBC) e che il dispositivo della vittima venisse infettato con un malware semplicemente visitando il sito in questione.
Proofpoint, una compagnia specializzata in sicurezza informatica, ha attribuito l’attacco al governo cinese, aggiungendo di poterlo affermare “con forte confidenza”. “Non attribuiamo mai un attacco ad uno specifico threat actor in assenza di prove, è una cosa che prendiamo molto seriamente”, ha aggiunto un portavoce di Proofpoint. Anche il Governo degli Stati Uniti d’America ha attribuito la campagna di attacchi informatici alla Cina.
Secondo le autorità australiane, l’operazione aveva il preciso scopo di spiare i politici e giornalisti in modo da raccogliere informazioni utili per conto dei servizi di intelligence cinesi.