“Cyber-attacchi da palazzo dell’esercito cinese a Shanghai”: Usa accusa Pechino

Pubblicato il 20 Febbraio 2013 9:01 | Ultimo aggiornamento: 20 Febbraio 2013 9:12
"Esercito Cina dietro i cyber attacchi agli Usa": accuse di Mandiant, Pechino le respinge

Il palazzo dell’Unità 61398 dell’esercito cinese a Shanghai

SHANGHAI – “Gli hacker che attaccano gli Stati Uniti si nascondono in un palazzo dell’esercito cinese a Shanghai“.  La Mandiant, società di sicurezza informatica americana, ha spiegato che i cyber-attacchi ai siti governativi e ai quotidiani come New York Times e Wall Street Journal arrivano dalla Cina. Il palazzo in cui gli hacker cinesi si nascondono è alto 12 metri e si trova a Pudong, la zona nuova di Shanghai verso il mare dove c’è anche l’aeroporto internazionale. Dal 2006 il palazzo ospita l’Unità 61398 e secondo la Mandiant è da lì che sono partiti i cyber attacchi a 141 industrie e a governi di tutto il mondo, attacchi che per l’87% hanno colpito paesi anglofoni come gli Stati Uniti.

La denuncia della Mandiant ha fatto infuriare il governo cinese che ha parlato di ”accuse senza fondamento”, asserendo che la Cina è essa stessa vittima di attacchi informatici. La Casa Bianca non ha fatto nulla per nascondere ”preoccupazione” e irritazione per le intrusioni informatiche, definite senza mezzi termini ”una minaccia ai nostri interessi” dal Dipartimento di Stato.

IL RAPPORTO DEL 2010 – Già nel 2010 la Mandiant aveva presentato un dossier sulle ‘minacce persistenti avanzate‘ (Apt) nel quale affermava la possibilità che il governo cinese fosse dietro gli attacchi informatici a società di tutto il mondo analizzati dal 2004. Con questo nuovo rapporto, chiamato Apt1, gli attacchi vengono ricondotti con prove specifiche all’unità speciale dell’Esercito di Liberazione del Popolo di Pechino, la 61398, la cui natura è considerata in Cina un segreto di Stato.

I CYBER ATTACCHI DEL 2012 – Attraverso l’analisi degli indirizzi Ip (quasi tutti riconducibili a Shanghai) e dei server, oltre che delle modalità e addirittura di qualche hacker, i tecnici della società americana sono giunti alla conclusione che militari cinesi ben addestrati, conoscitori dell’inglese e dell’informatica, sono senza dubbio dietro gli attacchi.

Il Paese più colpito dagli attacchi informatici sono di gran lunga gli Stati Uniti con 115 casi, seguiti dalla Gran Bretagna con 5, India e Israele con 3, Canada, Taiwan, Svizzera e Singapore 2 e Francia, Norvegia, Belgio, Lussemburgo, Giappone, Emirati Arabi, Sud Africa con un solo attacco registrato.

Le società spaziano in tutti i campi: tra loro anche la Coca Cola, aziende finanziarie, organizzazioni internazionali, motori di ricerca come Google e diversi giornali, tra cui spiccano il New York Times e il Wall Street Journal. In oltre dieci mesi, da una singola azienda, secondo il rapporto americano, sarebbero stati rubati oltre 6,5 terabytes di dati.

HACKER  E METODI – Normalmente gli hacker cinesi ‘soggiornano’ nei server delle aziende per circa un anno, di media, con una punta di 4 anni e dieci mesi in un caso. I tecnici americani sono anche riusciti ad identificare tre degli hacker al servizio del paese del dragone, con dei nick name da battaglia: il ‘brutto gotilla, ‘Dota’ e ‘superforte’. Il metodo di intrusione è più o meno lo stesso: invio di malware e virus attraverso mail civetta che si rivelano poi attività di phishing.

PECHINO RESPINGE ACCUSE – Pechino ha reagito duramente alle accuse, ritenute “irresponsabili” dal portavoce del ministero degli Esteri, Hong Lei: “Anche la Cina è stata oggetto di attacchi informatici che hanno interessato 14 milioni di computer cinesi, portati da 73.000 indirizzi Ip stranieri, la maggior parte dei quali sono americani”, ha detto.

Geng Yansheng, portavoce del Ministero della Difesa cinese, ha dichiarato che le forze armate cinesi non hanno mai appoggiato alcun attacco informatico, aggiungendo anzi che le leggi cinesi vietano qualsiasi attività che possa violare la sicurezza informatica.

Poi Yansheng ha aggiunto: “Per prima cosa è noto a tutti che l’usurpazione degli indirizzi Ip altrui sia un metodo che viene utilizzato per condurre attacchi informatici. Accade ogni giorno. In secondo luogo non vi è stata alcuna definizione chiara e coerente su che cosa si intenda per attacchi informatici. Infine l’attacco cibernetico è transnazionale, anonimo e ingannevole e la sua vera fonte è spesso difficile da identificare”.

USA PRONTI A CYBER-GUERRA – La Casa Bianca di Barack Obama è ormai in dirittura d’arrivo nell’elaborazione del primo manuale di regole sulla cyber-war per difendere il Paese: secondo indiscrezioni circolate nei giorni scorsi prevedrebbe anche la possibilità per il ‘Comandante in Capo’ di ordinare pesanti attacchi informatici preventivi qualora ci siano dall’estero minacce credibili. Mentre il Pentagono, attraverso il suo Cyber Command, continua a potenziare il suo arsenale per difendere il Paese sul fronte sempre più infuocato della guerra nel cyberspazio.

Intanto il 19 febbraio John Sudworth, un reporter della Bbc, è stato fermato e arrestato per un breve periodo dalle autorità cinesi mentre filmava il palazzone di Shanghai per un’inchiesta sui cyber-attacchi.