Questa volta non c’entrano eccentrici agenti del MI6 britannico appassionati degli anni ’60: la spia (o le spie) in oggetto non è esattamente una figlia dei fiori, quanto piuttosto parente stretta della guerra sotterranea condotta per via telematica nei moderni scenari da cyber-warfare . Il cyber-spionaggio ha un nuovo campione, si chiama GhostNet ed è saltato fuori durante le investigazioni richieste dallo staff di Sua Santità il Dalai Lama, leader spirituale tibetano che vive in esilio a causa della questione irrisolta con il governo di Pechino.
Gli ufficiali del Dalai Lama avevano ingaggiato alcuni ricercatori per verificare l’eventuale presenza di software spioni, backdoor, trojan o altro sui propri sistemi informatici, temendo che qualcuno stesse provando a tracciarne le mosse. Quanto hanno scoperto è probabilmente molto più di quanto si aspettassero: I ricercatori canadesi dell’Università di Toronto e dell’organizzazione di Ottawa SecDev Group , hanno messo insieme il rapporto Tracking GhostNet: Investigating a Cyber Espionage Network , in cui rivelano di aver individuato una rete “fantasma” che interesserebbe non solo i computer dello staff tibetano ma ben 103 paesi di tutto il mondo , e non meno di 1.295 PC compromessi passati sotto il controllo degli spioni telematici.
“Questo rapporto serve da sveglia (…) Ci sono in gioco notevoli capacità di far danno con cui la community dei professionisti della sicurezza, così come le autorità politiche, devono fare in conti quanto prima è possibile”, avvisano preoccupati gli esperti Ron Deibert e Rafal Rohozinski, dicendo che dopo 10 mesi di studio GhostNet è risultata essere non solo pervasiva ma anche attiva nel continuare a infettare PC che non dovrebbero assolutamente esserlo .
Oltre agli uffici del Dalai Lama in India, Bruxelles, Londra e New York, l’elenco dei sistemi compromessi include soprattutto la zona asiatica e sudest asiatica. Secondo quanto riferiscono i ricercatori, paesi limitrofi alla Cina e ambasciate di tutto il mondo sono state infette da noti malware con funzionalità per il controllo remoto, inclusi i tool Poison Ivy e Gh0st Rat . Attraverso questi canali di comunicazione “preferenziale”, i burattinai di GhostNet hanno compromesso i PC riconducibili al Dalai Lama “con infezioni multiple che hanno fornito un accesso senza precedenti a informazioni potenzialmente sensibili, inclusi i documenti dell’ufficio privato del Dalai lama”.
Il coinvolgimento del leader spirituale, da anni in rotta con Pechino, e molte tracce che sembrano condurre all’interno del territorio cinese hanno subito fatto pensare ad un diretto coinvolgimento del Governo: la fama di cui gode la Cina in materia di cyberwar e spionaggio telematico non aiuta in tal senso. I portavoce del governo però negano qualsiasi coinvolgimento diretto in GhostNet, e il China Daily ” riporta il parere di analisti di sicurezza e militari concordi nel liquidare il rapporto come un “esagerato” complotto anti-cinese. Altri esperti indipendenti, inoltre, consigliano prudenza nel coinvolgere immediatamente la Cina : non esistono prove schiaccianti e la mente del piano potrebbe essere ovunque e chiunque.
La finlandese F-Secure , che sul suo blog mette a disposizione una copia del rapporto originale, ridimensiona ad esempio le accuse rivolte alla Cina e spiega che non esistono prove tali da corroborare tale tesi . A F-Secure fa eco Graham Cluley di Sophos , secondo il quale “solo perché nello schema sono coinvolti computer cinesi, non è detto che ci siano proprio le autorità cinesi dietro l’operazione”.
Il cyber-spionaggio non è certamente estraneo alle autorità di Pechino, continua Cluley, ma “sarebbe da sciocchi credere che gli altri paesi considererebbero Internet e lo spyware off-limits come tool di spionaggio. Le nazioni già si spiano l’un l’altra su tutto il globo per motivazioni politiche, commerciali e militari”. Nel mare della Rete, parrebbe, non esistono porti sicuri.
Alfonso Maruccia