09/12/2019 di Redazione

Bmw e Hyundai hackerate per spionaggio, sospetti sul Vietnam

Indiscrezioni di testate tedesche riferiscono che le due aziende sarebbero state attaccate e spiate tramite backdoor dal gruppo hacker noto come Apt32 (Ocean Lotus). Si sospettano legami con il governo di Hanoi.

immagine.jpg

Una delle missioni dichiarate delle automobili connesse è quella di rendere le strade più sicure, ma che succede se produttori come Bmw e Hyundai vengono hackerati? I due esempi non sono casuali, perché a detta di un paio di fonti giornalistiche tedesche queste due aziende hanno entrambe subìto attacchi a opera di hacker vietnamiti o comunque legati al Vietnam, i quali hanno potuto infiltrarsi nelle reti informatiche di Bmw e Hyundai e spiare per mesi le attività dei dipendenti, andando probabilmente a caccia di segreti industriali. 

Non si è trattato di attacchi ai sistemi di guida assistiti, dunque, ma episodi di questo tipo stimolano riflessioni su quanto effettivamente in futuro le vetture connesse garantiranno sicurezza ai loro passeggeri, se le reti informatiche dei costruttori di automotive sono tutt’altro che impenetrabili.

Nel caso di Bmw, a detta delle fonti l’intrusione si sarebbe verificata la scorsa primavera, interessando la rete informatica di una filiale tailandese della società. Gli hacker avrebbero installato sugli host infetti uno strumento di penetration testing chiamato Cobalt Strike, utilizzandolo poi come backdoor per mesi per controllare da remoto i computer dei dipendenti . Entrambe le società colpite si sono accorte del fattaccio perché a fine novembre gli hacker hanno bloccato l’accesso degli utenti interni di Bmw e Hyundai alle rispettive reti per un intero weekend.

Manca, in ogni caso, la conferma ufficiale da parte delle dirette interessate, che hanno preferito non rispondere alle richieste dei giornalisti. Ma chi sono gli autori dell’attacco? Stando alle indiscrezioni, si tratta di un gruppo hacker asiatico noto come Apt32 e come Ocean Lotus, impegnato da anni (almeno dal 2014) in attività di cyberspionaggio e di boicottaggio informatico ai danni di società o privati cittadini, giornalisti, per esempio. Le precedenti azioni di Apt32 si concentrano su aziende che hanno interessi economici in Vietnam, e in questo caso il sospetto è che abbiano condotto attività di spionaggio industriale per conto del governo di Hanoi. Mancano, in ogni caso, prove concrete di un coinvolgimento di autorità statali.

 

ARTICOLI CORRELATI