Claudio Tamburrino

Cyberwar, Pechino cracka da anni

Roma - Secondo quanto riferisce l'azienda che si occupa di sicurezza FireEye, dietro una consistente lista di attacchi informatici subiti negli ultimi dieci anni da giornalisti, aziende e governi asiatici vi sarebbe la lunga mano di Pechino.

L'entità chiamata da FireEye APT 30 (advanced persistent threat group), che potrebbe essere diretta emanazione del Governo, una sua agenzia o un'azienda privata più o meno legata ad esso, avrebbe impiegato circa 200 varianti di un malware passato per il momento inosservato, tanto da permettere di condurre una campagna di offensive durata dieci anni.

Nel suo rapporto la società di sicurezza ha analizzato le tracce legate ad una serie di attacchi informatici condotti a partire dal 2005 ai danni di bersagli localizzati in India, Malesia, Vietnam, Tailandia, Nepal, Singapore, Filippine, Indonesia ed altri paesi dell'Asia sud-occidentale ed ha riferito che - pur non essendoci la cosiddetta pistola fumante - tutti gli indizi portano a Pechino: vi sarebbe un manuale operativo scritto in cinese, un codice sviluppato presumibilmente da programmatori cinesi ed una serie di nomi a dominio coinvolti registrati da una società specializzata in tè con base nella Cina rurale.
Secondo FireEye, inoltre, la natura dei bersagli (che la stessa security company non ha tuttavia voluto divulgare) indicherebbero l'interessamento della Cina: si tratterebbe di soggetti in possesso di informazioni utili in ottica di controllo della regione del sud-est asiatico e legati a questioni importanti politicamente, economicamente e militarmente.
Inoltre, secondo il CTO di FireEye Bryce Boland, al centro di tutti questi attacchi vi sarebbe una battaglia per il controllo di certa proprietà intellettuale della regione.

Tale offensiva potrebbe, d'altra parte, sembra costituire un complemento della strategia che la Cina adotta nei confronti della Rete: Citizen Lab ha illustrato i dettagli relativi al "Grande Cannone", arma informatica che Pechino sfrutta per abbattere con attacchi DDoS i siti ritenuti inappropriati per i suoi netizen.

usb


Claudio Tamburrino
Notizie collegate
2 Commenti alla Notizia Cyberwar, Pechino cracka da anni
Ordina
  • ma dai... la fireeye, appoggiata nientemeno dalla nsa che ne controlla il direttivo, è sicuramente una fonte attendibilissima
    non+autenticato
  • "Nel suo rapporto la società di sicurezza ha analizzato le tracce legate ad una serie di attacchi informatici condotti a partire dal 2005 ai danni di bersagli localizzati in India, Malesia, Vietnam, Tailandia, Nepal, Singapore, Filippine, Indonesia ed altri paesi dell'Asia sud-occidentale ed ha riferito che - pur non essendoci la cosiddetta pistola fumante - tutti gli indizi portano a Pechino: vi sarebbe un manuale operativo scritto in cinese, un codice sviluppato presumibilmente da programmatori cinesi ed una serie di nomi a dominio coinvolti registrati da una società specializzata in tè con base nella Cina rurale". (grassetti miei)

    Ma che precisione, ma che livello di approfondimento su fatti e circostanze!Sorride
    Traduzione in italiano corrente: "qualcuno da qualche parte sta facendo qualcosa contro qualcun altro a favore della Cina". Roba che molti pensano anche senza essere esperti di sicurezza come la FireEye, ma non lanciano l'allarme per questo.