Gli hacker cinesi hanno messo nel mirino la ricerca medica e farmaceutica, concentrando le proprie attenzioni sugli sviluppi della ricerca sul cancro. È quanto sostiene Luke McNamara, Principal analyst di FireEye, azienda americana attiva nel settore della sicurezza informatica, a seguito della pubblicazione del report “Double Dragon, APT41, a dual espionage and cyber crime operation”.
In particolare, la società Fire Eye ha analizzato l’attività di APT41, un gruppo di spionaggio cinese particolarmente attivo negli ultimi anni in diversi settori, dal gaming alle telecomunicazioni, passando per la sanità. Con l’aumento del tasso di presenza del cancro e l’invecchiamento della popolazione, il governo cinese ha avviato il progetto politico “Made in China 2025” per rafforzare l’industria farmaceutica nazionale. Oltre ad affrontare il cancro, la Cina mira infatti a diventare un centro di innovazione biotecnologica a livello mondiale e come tale si potrebbe non comprendere appieno quanto le intrusioni informatiche osservate siano di supporto al raggiungimento di questo obiettivo.
Tuttavia, secondo McNamara, la minaccia di furti nella ricerca medica non è solo un problema di sicurezza informatica. All’inizio del 2019 diversi ricercatori sono stati licenziati dal MD Anderson per preoccupazioni di legami con il governo cinese. Il National Institute of Health (Nih) ha avviato un controllo più serrato sui legami con l’estero presso le proprie strutture di ricerca. Data la natura degli obiettivi, è probabile che gli attacchi alle istituzioni di ricerca medica differiscano da quelli di spionaggio cinese rivolti alle assicurazioni sanitarie. Quest’ultimi, infatti, erano focalizzati sulla raccolta massiva di dati per nuove operazioni di intelligence.
Ci sono poi soggetti più sensibili di altri. Ad esempio, APT40, un altro gruppo di cyber spionaggio cinese, ha preso di mira diversi soggetti coinvolti nella ricerca marittima, tra cui le università. Sarebbero, infatti, secondo il report, le organizzazioni universitarie gli anelli deboli della catena di sicurezza, causa una minore disponibilità di risorse contro la pirateria informatica. Sempre quest’anno, i gruppi di cyber attaccanti cinesi hanno avviato una campagna di spear-phishing verso una struttura di ricerca medica universitaria specializzata contro questa malattia. La stessa struttura è stata presa di mira da APT41 alla fine del 2018. Nel 2017, invece, APT10 ha colpito utilizzando come esca informazioni relative a due conferenze giapponesi sul cancro.