Hacking cinese, lavoro d'ufficio

Un nuovo studio fornisce la prova concreta del collegamento diretto fra governo cinese e cyber-attacchi contro organizzazioni e mezzi di comunicazione statunitensi. Pechino nega, ma Washington si è già preparata al contrattacco
Un nuovo studio fornisce la prova concreta del collegamento diretto fra governo cinese e cyber-attacchi contro organizzazioni e mezzi di comunicazione statunitensi. Pechino nega, ma Washington si è già preparata al contrattacco

Il centro della recente attività di hacking contro le istituzioni, le organizzazioni, le aziende e i media statunitensi è in Cina, e precisamente in un edificio di Shanghai dove risiede un’unità dell’esercito. A sostenerlo è la società Mandiant con un rapporto testé pubblicato, un insieme di numeri, immagini e documenti che proverebbero il coinvolgimento diretto di Pechino nell’attività di cyber-spionaggio.

Il documento Mandiant traccia l’origine dei cyber-attacchi – i più recenti dei quali condotti contro New York Times , Washington Post e altri – fino alla soglia di un edificio di 12 piani che ospita l’Unità 61398 dell’esercito cinese: anche se non è stato possibile “entrare” all’interno dell’edificio, dice Mandiant, è pacifico affermare che proprio da lì partono le iniziative di spionaggio telematico contro gli USA.

Sono numeri da capogiro, quelli forniti dalla security enterprise statunitense: nel corso degli ultimi 7 anni – l’unità 61398 è operativa dal 2006 – l’esercito cinese ha sottratto “centinaia di Terabyte” da “almeno” 141 organizzazioni a stelle e strisce, avendo costituito nei fatti “uno dei più prolifici gruppi di cyber-spionaggio” con l’impiego di migliaia di esperti e hacker impegnati nelle ore di ufficio a penetrare server e installare backdoor sui sistemi dello zio Sam.

Anche se il rischio di rendere gli hacker più circospetti e spingerli a sviluppare nuove tecniche è alto, dice il rapporto Mandiant, è importante “riconoscere” l’origine cinese della cyber-minaccia e “preparare professionisti della sicurezza” in grado di combatterla in maniera efficace.

Dal governo statunitense è già arrivata la prima risposta concreta con la firma di Obama in calce al Cybersecurity Act , un ordine esecutivo che impone a chi gestisce le infrastrutture “critiche” del paese di condividere le informazioni sulla sicurezza con le aziende e i federali.

La risposta del governo cinese alle accuse circostanziate di Mandiant – e prese molto sul serio anche dalle altre società specializzate in sicurezza – è stata invece come da copione: Pechino parla di supposizioni “infondate”, di cyber-attacchi rivolti contro la Cina in crescita e di leggi ferree pensate per punire chi volesse dilettarsi in questo genere di attività criminali.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

20 02 2013
Link copiato negli appunti