Nel complesso mondo della sicurezza informatica, un’interessante dinamica emerge: mentre molte persone guardano agli Stati Uniti come alla principale minaccia per la Cina, un numero significativo di attacchi ha origine dal Sud-Asia.
Un recente studio ha messo in luce come un gruppo di hacker con base in India, noto come “Bitter”, abbia utilizzato diversi metodi per prendere di mira settori cruciali quali quelli governativi, militari e nucleari.
I report delle aziende cinesi
Questi attacchi provenienti dall’India sono stati evidenziati in recenti rapporti di aziende cinesi di sicurezza informatica, che indicano come la Cina e il Pakistan siano tra i principali bersagli di tali attacchi.
Il mese scorso, un attacco informatico contro l’esercito cinese, intercettato da un’organizzazione di sicurezza informatica in Cina, ha sollevato ulteriori preoccupazioni. L’attacco, che presentava somiglianze con quelli precedenti, è stato ritenuto essere orchestrato da un gruppo di hacker provenienti dall’India, conosciuto appunto come “Bitter”.
I più colpiti sono Pakistan e Cina
Questo gruppo, identificato come una minaccia persistente avanzata (APT), è attivo da almeno il 2013 e ha attirato l’attenzione degli esperti per il suo mirato focus su Pakistan e Cina, con particolare attenzione ai settori governativi e militari.
Gli analisti di sicurezza informatica sospettano che Bitter abbia le sue radici in India, con potenziale supporto statale, basandosi su elementi come gli indirizzi IP e i modelli linguistici osservati negli attacchi. Inoltre, il gruppo è stato collegato ad altri gruppi sospettati di provenire dall’India, come Patchwork, SideWinder e Donot.
Segnale delle relazioni tra Cina e India
Contrariamente alla credenza comune che le principali minacce informatiche per la Cina provengano dagli Stati Uniti, esperti del settore sottolineano che un numero significativo di attacchi ha origine dai paesi del Sud-Asia.
La complessa relazione tra Cina e India, due delle nazioni più popolose del mondo, si riflette anche nel campo della sicurezza informatica. Mentre i ministeri degli esteri dei due paesi non hanno ancora risposto a questi recenti sviluppi, è chiaro che la questione della sicurezza informatica sta diventando sempre più critica in una regione dove conflitti territoriali e commerciali sono all’ordine del giorno.
Gli attacchi di Bitter
Bitter, il gruppo di hacker indiano al centro di queste indagini, utilizza strategie di attacco sofisticate, tra cui phishing mirato e attacchi al sito d’abbeverata, per compromettere sistemi e rubare informazioni sensibili.
Nonostante la sua operatività principalmente mirata alla raccolta di informazioni, Bitter rappresenta comunque una minaccia significativa, con attacchi che hanno interessato diversi paesi tra cui Pakistan, Bangladesh, Mongolia e Cina.
