Negli ultimi sviluppi nel panorama della cybersecurity internazionale, la House Select Committee on China ha lanciato un allarme riguardo una serie di campagne di spionaggio informatico in corso, attribuite ad attori collegati alla Repubblica Popolare Cinese. Queste campagne si sono intensificate in un momento di forti tensioni durante le trattative commerciali tra Stati Uniti e Cina, prendendo di mira agenzie governative statunitensi, organizzazioni di business, studi legali e think tank, ma anche almeno un governo straniero.

I cyber criminali hanno utilizzato sofisticate tecniche di phishing, simulando comunicazioni ufficiali di esponenti politici statunitensi per ingannare le vittime e convincerle ad aprire allegati o link malevoli. Un esempio emblematico vede l’impersonificazione di un deputato repubblicano, John Robert Moolenaar, in email inviate a figure di rilievo coinvolte nella politica commerciale e diplomatica USA-Cina. L’obiettivo finale era ottenere accesso non autorizzato ai sistemi informatici e sottrarre dati sensibili, sfruttando anche servizi cloud per mascherare le proprie tracce e rendere più difficile l’individuazione delle attività malevole.

L’attacco attribuito ad APT41

L’attacco, secondo le fonti, sarebbe riconducibile ad APT41, un noto gruppo di hacker legato alla Cina, attivo nel campo dello spionaggio cyber a livello globale e specializzato nell’adattare le proprie operazioni a settori e territori diversi. La strategia adottata ha previsto anche l’utilizzo di allegati contenenti malware capaci di raccogliere informazioni riservate e mantenere l’accesso persistente nei sistemi compromessi.

Tecniche di spear-phishing e furto di credenziali

Oltre alle email di phishing, sono state impiegate tecniche di spear-phishing e notifiche di falsi servizi di condivisione file, mirate a sottrarre credenziali di accesso a piattaforme come Microsoft 365. Gli hacker hanno anche sfruttato strumenti di sviluppo per creare canali nascosti e trasferire dati direttamente verso server sotto il loro controllo.

Obiettivi e strategie di influenza

Le indagini hanno evidenziato come queste campagne siano parte di una strategia più ampia di influenza sulla politica statunitense, finalizzata a ottenere un vantaggio nei negoziati commerciali e nelle decisioni di politica estera. Non si tratta di un episodio isolato: già a gennaio 2025 erano state segnalate azioni simili, con finte comunicazioni da parte di rappresentanti di aziende statali cinesi nel settore delle infrastrutture marittime.

Risposta e contromisure delle istituzioni

Le autorità americane sottolineano la crescente pericolosità di attacchi che sfruttano la fiducia nelle comunicazioni istituzionali e l’uso di canali non ufficiali, aggirando i controlli di sicurezza tradizionali. La risposta delle istituzioni è chiara: rafforzare la difesa cyber e adottare contromisure per prevenire ulteriori tentativi di spionaggio e furto di dati critici.