Alfonso Maruccia

Hacking cinese, lavoro d'ufficio

Un nuovo studio fornisce la prova concreta del collegamento diretto fra governo cinese e cyber-attacchi contro organizzazioni e mezzi di comunicazione statunitensi. Pechino nega, ma Washington si è già preparata al contrattacco

Roma - Il centro della recente attività di hacking contro le istituzioni, le organizzazioni, le aziende e i media statunitensi è in Cina, e precisamente in un edificio di Shanghai dove risiede un'unità dell'esercito. A sostenerlo è la società Mandiant con un rapporto testé pubblicato, un insieme di numeri, immagini e documenti che proverebbero il coinvolgimento diretto di Pechino nell'attività di cyber-spionaggio.

Il documento Mandiant traccia l'origine dei cyber-attacchi - i più recenti dei quali condotti contro New York Times, Washington Post e altri - fino alla soglia di un edificio di 12 piani che ospita l'Unità 61398 dell'esercito cinese: anche se non è stato possibile "entrare" all'interno dell'edificio, dice Mandiant, è pacifico affermare che proprio da lì partono le iniziative di spionaggio telematico contro gli USA.

Sono numeri da capogiro, quelli forniti dalla security enterprise statunitense: nel corso degli ultimi 7 anni - l'unità 61398 è operativa dal 2006 - l'esercito cinese ha sottratto "centinaia di Terabyte" da "almeno" 141 organizzazioni a stelle e strisce, avendo costituito nei fatti "uno dei più prolifici gruppi di cyber-spionaggio" con l'impiego di migliaia di esperti e hacker impegnati nelle ore di ufficio a penetrare server e installare backdoor sui sistemi dello zio Sam.
Anche se il rischio di rendere gli hacker più circospetti e spingerli a sviluppare nuove tecniche è alto, dice il rapporto Mandiant, è importante "riconoscere" l'origine cinese della cyber-minaccia e "preparare professionisti della sicurezza" in grado di combatterla in maniera efficace.

Dal governo statunitense è già arrivata la prima risposta concreta con la firma di Obama in calce al Cybersecurity Act, un ordine esecutivo che impone a chi gestisce le infrastrutture "critiche" del paese di condividere le informazioni sulla sicurezza con le aziende e i federali.

La risposta del governo cinese alle accuse circostanziate di Mandiant - e prese molto sul serio anche dalle altre società specializzate in sicurezza - è stata invece come da copione: Pechino parla di supposizioni "infondate", di cyber-attacchi rivolti contro la Cina in crescita e di leggi ferree pensate per punire chi volesse dilettarsi in questo genere di attività criminali.

Alfonso Maruccia
Notizie collegate
  • AttualitàNew York Times, l'attacco cineseIl celebre quotidiano statunitense vittima di un attacco di matrice cinese, chiaramente focalizzato sul furto di password e la raccolta di informazioni. A Pechino non piace l'interesse mostrato verso i papaveri di Pechino
  • AttualitàCracker cinesi fanno il bis al Wall Street JournalIl celebre quotidiano finanziario preso di mira dagli stessi attacchi denunciati dal New York Times. Il governo di Pechino nega ogni coinvolgimento. Symantec spiega: da soli, gli antivirus non bastano
  • AttualitàObama e la nuova era della cybersicurezzaIl Presidente firma un ordine esecutivo che legherà il governo federale al settore privato. Obiettivo: condividere le informazioni per la difesa delle infrastrutture critiche. Estendendo nelle imprese il pattugliamento pubblico
11 Commenti alla Notizia Hacking cinese, lavoro d'ufficio
Ordina