skip to Main Content

Chi c’è dietro l’attacco hacker all’agenzia di intelligence in Indonesia

Corea Del Sud

L’articolo di Giuseppe Gagliano

È probabile che dietro una grave violazione delle reti appartenenti ad almeno dieci ministeri e agenzie del governo indonesiano, incluso il principale servizio di intelligence del paese, ci sia un gruppo hacker di computer con collegamenti con lo stato cinese.

L’ATTACCO INFORMATICO

La violazione è stata segnalata per la prima volta il 10 settembre dalla società di sicurezza informatica Insikt Group, i cui ricercatori affermano di aver monitorato gli attacchi dall’aprile di quest’anno.

AVVENUTO A MARZO 2021

Insikt Group ha affermato che gli esperti della sua divisione di ricerca sulle minacce hanno notato che un certo numero di server di comando e controllo del malware PlugX comunicavano regolarmente con gli host all’interno delle reti del governo indonesiano. Dopo aver esaminato in modo forense i modelli di comunicazione, i ricercatori hanno concluso che il contatto iniziale tra i server di comando e controllo e le reti del governo indonesiano è stato effettuato nel marzo di quest’anno, se non prima. I dettagli tecnici dell’intrusione sono ancora in fase di definizione, secondo Insikt Group.

PERPETRATO DA MUSTANG PANDA

L’azienda ha affermato che la violazione è stata perpetrata da Mustang Panda, un misterioso attore di minacce persistenti avanzate, noto anche come BRONZE PRESIDENT, HoneyMyte e Red Lich.

AI DANNI DELL’AGENZIA DI INTELLIGENCE INDONESIANA

In passato, Mustang Panda è stata particolarmente attiva nel sud-est asiatico, prendendo di mira server in Mongolia, Malesia e Vietnam. Gli obiettivi di quest’ultima violazione includevano l’agenzia di intelligence statale indonesiana, nota come BIN. Secondo Insikt Group, BIN è stato “l’obiettivo più sensibile compromesso nella campagna”.

LA REAZIONE DEL GOVERNO DELL’INDONESIA

La società ha dichiarato di aver notificato due volte al governo indonesiano queste intrusioni, a giugno e luglio. Sebbene non sia arrivata alcuna risposta dal governo indonesiano, i cambiamenti nelle sue reti di computer da quel momento possono essere considerati una prova che le autorità hanno preso provvedimenti per “identificare e pulire i sistemi infetti”, secondo il rapporto di Insikt.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore