Tom's Hardware Italia
Sicurezza

Symantec, hacker cinesi colpiscono gli USA con strumenti sottratti alla NSA

Secondo un report di Symantec, hacker cinesi avrebbero sottratto alla NSA alcuni strumenti di cyberguerra, già usati in passato contro la Cina, usandoli per attaccare gli stessi Stati Uniti.

Nel complesso scenario della cyber guerra tra nazioni, secondo Symantec si sarebbe verificato per la prima volta un evento mai accaduto prima: hacker cinesi infatti si sarebbero appropriati di alcuni strumenti utilizzati dalla NSA (National Security Agency) statunitense contro la Cina, e li avrebbero impiegati per contrattaccare.

“È la prima volta che accade qualcosa del genere – di cui si è a lungo discusso in via teorica – ossia di un gruppo hacker che si appropria di exploit e vulnerabilità sconosciute utilizzate contro il proprio Paese e le utilizzi a sua volta per attaccare gli altri”, ha spiegato al New York Times Eric Chien, direttore della sicurezza presso Symantec.

Secondo quanto riportato dal NYT il gruppo hacker in questione, denominato Buckeye e ritenuto dal governo statunitense al servizio del Ministro cinese per la Sicurezza di Stato avrebbe iniziato a utilizzare versioni modificate di due tool della NSA già a partire dal marzo del 2016, conducendo con essi attacchi in Belgio, Lussemburgo, Vietnam, Filippine e Hong Kong, nei confronti di “organizzazioni di ricerca scientifica e reti di computer di almeno un alleato degli Stati Uniti”.

Il furto sarebbe avvenuto appunto durante un’operazione condotta dall’NSA contro la Cina. “Chiunque, dal singolo individuo agli stati nazione, utilizzando strumenti come vulnerabilità, exploit e backdoor per attaccare, dovrebbe prendere in considerazione la possibilità che essi possano essere sottratti e utilizzati contro sè stessi”, ha dichiarato a Forbes Orla Cox, un altro direttore della sicurezza Symantec.