Sicurezza

Gli hacker cinesi ora rubano i risultati delle ricerche sul cancro

Gli istituti di ricerca sul cancro sarebbero diventati uno dei principali obiettivi dei gruppi di hacker cinesi APT (advanced persistent threat). Ad affermarlo è l’ultimo report della società specializzata in cybersicurezza FireEye, secondo cui l’intento è quello di velocizzare lo sviluppo della propria ricerca, anche con mezzi illegali.

‎Stando a quanto riportato dall’Organizzazione Mondiale della Sanità (OMS) il cancro del resto costituisce ormai la seconda causa di morte in tutto il mondo, ben un decesso su ‎‎sei all’anno, ossia 9,6 milioni di vittime nel solo 2018. A causa di questi altissimi tassi di mortalità, i ricercatori di tutto il mondo, compresi quelli cinesi, stanno lavorando per migliorare il rilevamento e il trattamento, ma ovviamente accedendo ai risultati di altri ricercatori lo sviluppo potrebbe essere molto più veloce.

Photo credit - depositphotos.com

Ovviamente la filantropia, o quantomeno l’intenzione di curare in maniera più efficace la propria popolazione, non ha nulla a che vedere con questa iniziativa. Secondo FireEye infatti l’interesse sarebbe eminentemente economico. La Cina infatti ‎ha uno dei mercati farmaceutici in più rapida crescita al mondo e ciò creerebbe “opportunità redditizie per le aziende nazionali, in particolare quelle che forniscono trattamenti o servizi oncologici”, come si può leggere nel report. “Prendere di mira la ricerca medica e i dati prodotti da studi al di fuori dei confini nazionali può consentire alle aziende cinesi di portare nuovi farmaci sul mercato più velocemente rispetto ai concorrenti occidentali“.

‎‎Una delle campagne più recenti sospettate di essere opera di un ‎‎APT cinese‎‎ è stata scoperta lo scorso aprile. In questo caso, un centro sanitario degli Stati Uniti noto per la ricerca sul cancro è stato preso di mira attraverso una campagna di phishing su misura che ha distribuito il malware EVILNUGGET. ‎‎Un anno prima, APT41, un gruppo hacker cinese ‎‎legato‎‎ agli attacchi contro le aziende sanitarie, tecnologiche, di telecomunicazioni, di istruzione e di gioco, lanciò una campagna di spear-phishing contro lo stesso centro.

Ma APT41 non è stato il solo protagonista di questo tipo di attacchi. APT22 ad esempio ha attaccato a più riprese nel corso degli anni gli stessi centri e in generale sembra essere specializzato nell’attaccare aziende farmaceutiche e biomediche, mentre APT18 ha continuato ad attaccare le strutture di varie organizzazioni di ricerca sul cancro sin dal 2013.‎