Il gruppo, noto come Bario, avrebbe attaccato centinaia di obiettivi in tutto il mondo e manipolato beni e valuta di gioco.
Per anni, un gruppo di hacker cinesi noto come Bario, Winnti o APT41 ,ha realizzato una combinazione unica di sofisticati hack che ogni volta lasciavano sempre più perplessi i ricercatori di sicurezza informatica che li seguivano.
A volte sembrano concentrarsi sullo spionaggio convenzionale sponsorizzato dallo stato, mentre altre volte i loro attacchi sono stati più simili ai tradizionali crimini informatici. Ora, una serie di incriminazioni federali ha nominato questi autori per nome e ha gettato una nuova luce sulle loro attività.
I cinque hacker cinesi sono accusati di un complesso piano per entrare nelle reti di centinaia di aziende globali in un’ampia gamma di settori, oltre a gruppi di riflessione, università, agenzie governative straniere e conti di funzionari del governo di Hong Kong. Le vittime si trovano in una dozzina di paesi asiatici, oltre a Stati Uniti, Francia, Australia, Regno Unito e Cile.
Il Dipartimento di Giustizia afferma che gli hacker hanno colpito dozzine di società private e rubato milioni di dollari utilizzando ransomware, cryptojacking e minatori invisibili che utilizzano computer hackerati per generare criptovaluta. In molti casi, gli hacker hanno utilizzato una rara tecnica nota come "attacco alla catena di approvvigionamento" per iniettare codice dannoso nel software utilizzato dai loro obiettivi.
Ma l’elemento più interessante degli schemi scoperti nelle accuse è l’attacco a nove società di videogiochi.
I documenti del tribunale descrivono come gli aggressori hanno utilizzato "attacchi alla catena di fornitura" e spear phishing per infiltrarsi nelle reti di queste società. Una volta ottenuto l’accesso, hanno creato beni di gioco e aumentato artificialmente la quantità di valuta virtuale nei loro account, che avrebbero poi venduto su un mercato che controllavano chiamato SEA Gamer.
Una società di videogiochi con sede in California è stata violata dopo che gli hacker hanno inviato un’e-mail fingendosi un ex dipendente con un curriculum contenente malware, secondo i documenti del tribunale.
"Purtroppo vediamo questa come una nuova area in cui operano gli hacker, ed è un’industria da miliardi di dollari", ha detto Michael Sherwin, procuratore degli Stati Uniti ad interim a Washington, DC, in una conferenza stampa.
Gli acquisti di videogiochi crescono ogni mese. Il Fortnite free-to-play ha generato 2,4 miliardi di dollari di ricavi da acquisti in-app nel 2018. Questo settore sta già iniziando ad attirare l’interesse degli hacker.
Secondo i rappresentanti del ministero della Giustizia, la campagna di hacking è iniziata nel giugno 2014 ed è durata fino all’agosto di quest’anno. Ciò ha interessato le società di videogiochi con sede negli Stati Uniti, Corea del Sud, Giappone e Singapore.
Poster dell’FBI alla ricerca di cinque hacker cinesi.
Con l’accesso alla rete interna dei produttori di videogiochi, gli aggressori potrebbero anche determinare il loro rilevamento. Secondo i funzionari del Dipartimento di Giustizia, gli hacker hanno seguito le loro difese e spesso li hanno aggirati per continuare la loro campagna.
Gli hacker hanno ottenuto l’accesso a 25 milioni di record di nomi di clienti, indirizzi, hash di password, e-mail e altre informazioni personali.
Gli hacker hanno anche utilizzato il loro accesso per sabotare i loro concorrenti di videogiochi, secondo i documenti del tribunale.