Nel corso degli ultimi 4 mesi, hacker cinesi mossi da “motivi di stato” avrebbero preso di mira i sistemi del New York Times rubando password, installando malware e cercando informazioni sulle fonti consultate dai giornalisti nello svolgimento del loro lavoro.
E lo stesso quotidiano della Grande Mela a denunciare l’accaduto con un reportage , ricostruendo le fasi e le caratteristiche dell’attacco fino alla sua origine. Il motivo di tanto interesse da parte degli hacker di Pechino? Un interesse troppo pronunciato per le presunte fortune del premier Wen Jiabao, fatto che già aveva portato all’inaccessibilità del sito del New York Times in Cina e alla stretta ulteriore del sistema censorio già in funzione nel paese.
Lavorando con gli investigatori e raccogliendo prove fattuali, il quotidiano ha identificato una serie di computer presenti sul suolo statunitense (e nelle università) ma compromessi con software malevolo introdotto tramite email: gli ignoti hacker hanno usato un attacco di tipo “spear phishing” introducendosi sempre più a fondo nei sistemi del New York Times , installando backdoor e infine rubando le password di ogni singolo dipendente del quotidiano con pieno accesso ai relativi account.
Ma anche se i PC (Windows) compromessi si trovavano negli USA, gli investigatori sono riusciti a tracciare un profilo “professionale” perfettamente corrispondente a quello di un hacker cinese: il lavoro di sorveglianza cominciava alle 8 di mattina (ora di Pechino) e in genere durava una giornata “standard”, mentre in alcuni casi i criminali prezzolati restavano alla loro postazione fino a mezzanotte.
La motivazione dietro l’attacco, a quanto pare, era tutta politica: dopo l’indagine del quotidiano statunitense nei confronti di Wen Jiabao, il partito comunista era interessato a identificare le fonti usate dai giornalisti per scrivere la loro inchiesta. L’obiettivo è fallito, dicono ora dal quotidiano, e nessuna informazione “sensibile” è stata sottratta dagli hacker.
Chiamata in causa in maniera diretta, Pechino non si scompone e definisce le accuse del New York Times “senza fondamento”: anche la Cina è “vittima di attacchi di hacking”, sostiene il portavoce del ministero degli esteri cinese, attacchi chiaramente proibiti dalla legge del paese asiatico e per loro natura “transnazionali e anonimi”. Accusare i militari cinesi di hacking senza prove “irrefutabili”, continua il portavoce, non è professionale.
Alfonso Maruccia