In una dichiarazione del ministro degli Affari esteri a nome del governo belga, esorta le autorità cinesi ad agire contro le attività informatiche dannose intraprese da attori cinesi
APT27, APT30 e APT31 sono alcuni dei nomi che il Belgio ha individuato come gruppi #cyber, presumibilmente responsabili di un massiccio attacco proprio in queste ore, contro i loro Ministeri della Difesa e dell’Interno.
State actors cinesi attaccano punti strategici del Belgio
In base dunque alle dichiarazioni ufficiali, l’origine è certamente cinese. Gli APT evidenziati nello statement ufficiale delle autorità belga sono corrispondenti a threat actors cinesi. L’aggravante è che si tratta di gruppi cyber che operano sponsorizzati dallo stato cinese stesso.
Si tratta quindi di crimini di cyber spionaggio, mirati a istituzioni strategiche al fine di carpirne materiale riservato.
L’ambasciata cinese in Belgio smentisce le accuse escludendo il collegamento con lo stato cinese.
Le falle nella sicurezza belga
Infine, una ricerca mia personale, non ufficiale, ha evidenziato che il Belgio ha avuto gravi problemi di sicurezza in infrastrutture esposte ad Internet almeno da fine 2021, inoltre pochi giorni fa ho trovato un annuncio di vendita (illegale), in forum underground di credenziali di accesso di un noto provider di servizi, Euroclear.
Euroclear è uno dei maggiori fornitori al mondo di servizi di trading nazionale e transfrontaliero e servizi correlati per operazioni su obbligazioni, azioni, ETF e fondi comuni di investimento.
Insomma, come sempre ognuno ha le sue colpe.