Hacking cinese, lavoro d'ufficio

Hacking cinese, lavoro d'ufficio

Un nuovo studio fornisce la prova concreta del collegamento diretto fra governo cinese e cyber-attacchi contro organizzazioni e mezzi di comunicazione statunitensi. Pechino nega, ma Washington si è già preparata al contrattacco
Un nuovo studio fornisce la prova concreta del collegamento diretto fra governo cinese e cyber-attacchi contro organizzazioni e mezzi di comunicazione statunitensi. Pechino nega, ma Washington si è già preparata al contrattacco

Il centro della recente attività di hacking contro le istituzioni, le organizzazioni, le aziende e i media statunitensi è in Cina, e precisamente in un edificio di Shanghai dove risiede un’unità dell’esercito. A sostenerlo è la società Mandiant con un rapporto testé pubblicato, un insieme di numeri, immagini e documenti che proverebbero il coinvolgimento diretto di Pechino nell’attività di cyber-spionaggio.

Il documento Mandiant traccia l’origine dei cyber-attacchi – i più recenti dei quali condotti contro New York Times , Washington Post e altri – fino alla soglia di un edificio di 12 piani che ospita l’Unità 61398 dell’esercito cinese: anche se non è stato possibile “entrare” all’interno dell’edificio, dice Mandiant, è pacifico affermare che proprio da lì partono le iniziative di spionaggio telematico contro gli USA.

Sono numeri da capogiro, quelli forniti dalla security enterprise statunitense: nel corso degli ultimi 7 anni – l’unità 61398 è operativa dal 2006 – l’esercito cinese ha sottratto “centinaia di Terabyte” da “almeno” 141 organizzazioni a stelle e strisce, avendo costituito nei fatti “uno dei più prolifici gruppi di cyber-spionaggio” con l’impiego di migliaia di esperti e hacker impegnati nelle ore di ufficio a penetrare server e installare backdoor sui sistemi dello zio Sam.

Anche se il rischio di rendere gli hacker più circospetti e spingerli a sviluppare nuove tecniche è alto, dice il rapporto Mandiant, è importante “riconoscere” l’origine cinese della cyber-minaccia e “preparare professionisti della sicurezza” in grado di combatterla in maniera efficace.

Dal governo statunitense è già arrivata la prima risposta concreta con la firma di Obama in calce al Cybersecurity Act , un ordine esecutivo che impone a chi gestisce le infrastrutture “critiche” del paese di condividere le informazioni sulla sicurezza con le aziende e i federali.

La risposta del governo cinese alle accuse circostanziate di Mandiant – e prese molto sul serio anche dalle altre società specializzate in sicurezza – è stata invece come da copione: Pechino parla di supposizioni “infondate”, di cyber-attacchi rivolti contro la Cina in crescita e di leggi ferree pensate per punire chi volesse dilettarsi in questo genere di attività criminali.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 20 feb 2013
Link copiato negli appunti