Il rapporto della Mandiant, una società di sicurezza informatica Usa incastra il governo cinese: i recenti attacchi ai siti di aziende, agenzie governative e caselle di posta elettronica negli Stati Uniti proverrebbero da un’Unità dell’esercito cinese. Da Oltre Muraglia, però, le autorità si difendono: "siamo noi le vere vittime". Chi? Noi? Ma non scherziamo. Anzi, siamo le vittime. Così, con la consueta linea difensiva, la Cina ha risposto alle accuse di cyberspionaggio che arrivano dagli Usa. Ha negato così le conclusioni della Mandiant, la società di sicurezza informatica statunitense che per la prima volta ha tracciato nome, cognome e indirizzo degli hackers protagonisti di attacchi ad aziende, siti governativi e caselle di posta elettronica negli Usa: Unità 61398 dell’Esercito Popolare di Liberazione, Datong Road, Shanghai (periferia sud, per chi volesse farci un salto).
La Cina dunque non ci sta. Il portavoce del ministero degli Esteri, Hong Lei, ha così citato un rapporto pubblicato dal Centro Nazionale per le Emergenze Informatiche, secondo cui circa 73mila indirizzi Ip stranieri sarebbero collegati ad attacchi su 14 milioni di computer cinesi. E, giusto per chiarire, ha sottolineato che al primo posto ci sono hackers provenienti dagli Stati Uniti.
Quando si sale sul ring – sembra voler dire la Cina – un po’ si prendono e un po’ si danno, c’è poco da lagnarsi. Pertanto, “ogni critica infondata è irresponsabile e non professionale, e non aiuterà a risolvere il problema”.
Sull’infondatezza ci sarebbe da discutere. Secondo il rapporto della Mandiant – che lavora sia per il governo sia per grandi compagnie Usa – “studenti cinesi con eccellenti competenze linguistiche” (inglese, naturalmente) sono selezionati, divisi per gruppi, disseminati in insospettabili luoghi nei dintorni di Shanghai (aziende, università, etc) e quindi, proprio grazie alla loro capacità di impersonare professionisti di madrelingua inglese, incaricati di phishing: quelle operazioni che consistono nel convincere le vittime a cedere password e dati personali.
Spesso, mail truffaldine inducono i destinatari a cliccare su link che automaticamente introducono virus nei loro computer, che restano nascosti e raccolgono dati nel corso del tempo, talvolta infettando altri computer. E così via. Compiuto il “furto”, speciali codici crittografati (assegnati a ogni gruppo) trasmettono le informazioni al quartier generale militare.
Business Week ha cercato di saperne di più, ma l’azienda di Redwood (Silicon Valley) si trincea dietro il riserbo. Nel rapporto, imputa però senz’altro la regia della grande e ininterrotta attività di hacking al governo cinese, pur senza citarlo esplicitamente: “La portata e la durata di questi attacchi continui lasciano pochi dubbi circa l’entità dell’organizzazione dietro a questa campagna”. Una conclusione che fa storcere il naso a molti osservatori.
Jeffrey Carr – autore del blog Digital Dao e collaboratore di varie agenzie Usa – contesta per esempio l’accuratezza del rapporto. A suo avviso, è viziato in origine dall’intento non tanto di scoprire chi ci sia dietro agli attacchi informatici, bensì di dimostrare che il colpevole sia proprio la Cina: “Il mio problema è che Mandiant si rifiuta di prendere in considerazione quello che tutti riconoscono nella comunità dell’intelligence: che ci sono più Stati impegnati in questa attività, non solo la Cina. E che se si sta cercando l’attribuzione, allora si deve fare un’analisi equa e approfondita che, attraverso l’applicazione di un metodo scientifico […], esclude ipotesi contrastanti […]. Mandiant, semplicemente, non è riuscita a dimostrare che l’unità 61398 è l’APT1 o Comment crew [termini tecnici per designare il collettore di informazioni, ndr]”.
Insomma, è come se si “sapesse” che c’è dietro la Cina. Ma il fatto di saperlo in partenza, crea problemi a dimostrarlo. Un bel paradosso. Quasi a confermare i dubbi di Carr arriva la notizia ripresa dai media di mezzo mondo che gli attacchi ad almeno quaranta aziende, “tra cui Apple, Facebook e Twitter”, precedentemente imputati alla Cina, sono invece riconducibili a “un gruppo di hacker dell’Europa orientale”.
Da questa parte della Muraglia, intanto, mentre il commentatore Evan Osnos auspica che la Cina cominci a pubblicare rapporti sugli attacchi informatici che subisce (e ironizza sulla visione della Mandiant di “giovani cinesi nei garage” al servizio dell’esercito), un altro commentatore “expat”, Bill Bishop, esprime tutto il suo timore che il nuovo acutizzarsi della cyberguerra porti il governo cinese a inasprire i controlli su internet e a rafforzare il maglio del “Grande Firewall” (l’insieme di tecnologie che rallentano e limitano la navigazione in Cina), così come fece lo scorso autunno durante il congresso del Partito.
Per ora a Pechino non si registrano particolari problemi di navigazione. Speriamo che duri.
[Scritto per Lettera43; foto credits: washingtonpost.com]