Svelata la rete di spionaggio globale della Cina

Decifrate le attività di spionaggio in tutto il mondo dei gruppi cinesi FishMonger e I-SOON. Il Dipartimento di Giustizia degli Stati Uniti ha presentato una denuncia, mentre l'FBI ha inserito i sospettati nella lista dei ricercati. Tra gli obiettivi figurano governi, ONG e think tank.

12punto

L'azienda di sicurezza informatica ESET ha svelato l'Operazione FishMedley, condotta dai gruppi legati alla Cina FishMonger e I-SOON. Mentre il Dipartimento di Giustizia degli Stati Uniti ha preparato un atto d'accusa contro i dipendenti di I-SOON per attività di spionaggio globale, l'FBI ha inserito queste persone nella lista dei ricercati. Nell'ambito di FishMedley sono stati presi di mira governi, organizzazioni non governative e think tank in Asia, Europa e Stati Uniti.

Secondo ESET, questa operazione è stata condotta dal gruppo APT (Advanced Persistent Threat) FishMonger. I-SOON, ritenuto un contributore alle attività di cyber-spionaggio sostenute dallo Stato cinese, si concentra in particolare su governi, istituzioni accademiche e obiettivi strategici.

Nelle sue operazioni, FishMonger utilizza strumenti di attacco informatico legati alla Cina come ShadowPad, SodaMaster e Spyder. Secondo i dati ottenuti, nel 2022, nell'ambito dell'Operazione FishMedley, sono stati attaccati enti governativi a Taiwan e in Thailandia, enti di beneficenza cattolici in Ungheria e negli Stati Uniti, un think tank geopolitico in Francia e un obiettivo non specificato in Turchia. Si ritiene che gli aggressori abbiano sottratto dati su larga scala ottenendo l'accesso come amministratori locali alle reti compromesse.

I-SOON, che opera dalla città cinese di Chengdu, rientra sotto l'ombrello del Winnti Group ed è noto con vari nomi: Earth Lusca, TAG-22, Aquatic Panda, Red Dev 10. È noto che il gruppo abbia preso di mira le università durante le proteste civili a Hong Kong e abbia condotto attacchi di tipo 'Watering Hole'.