Il mistero degli avvertimenti improvvisi della Cina sugli hacker statunitensi

La Cina avrebbe da poco iniziato ad accusare gli Stati Uniti di cyberspionaggio e di attacchi hacker, ma le prove a sostegno di ciò forse sono troppo vecchie

30/05/2022 di Martina Maria Mancassola

La Cina ha iniziato ad accusare gli hacker statunitensi di cyberspionaggio e attacchi informatici, eppure in passato accadeva il contrario. Per più di un decennio, infatti, i funzionari e le società di cyber security USA avrebbero accusato gli hacker che credevano affiliati al governo cinese. Secondo gli esperti di sicurezza, questi hacker avrebbero sottratto terabyte di dati da aziende farmaceutiche e di videogames, avrebbero poi compromesso server e sistemi di sicurezza privati e di hacking. Tutto questo, però, forse ora sta cambiando, perché dall’inizio del 2022, sono il ministero degli Esteri cinese e le società di cyber security del paese a denunciare il presunto spionaggio informatico da parte degli Stati Uniti. Finora, queste accuse sono state rare e, in realtà, pare che ora le accuse si basino su dettagli tecnici di tanti anni fa, già noti al pubblico e senza nuovi dettagli in merito. Strategia o verità? Pare che tale mossa stia concretizzando un piano strategico della Cina per rafforzare la propria posizione di superpotenza tecnologica. Che Chang, analista di minacce informatiche presso la società di sicurezza informatica TeamT5 con sede a Taiwan, ha dichiarato che: «Questi sono materiali utili per le campagne di propaganda cibernetica della Cina quando hanno dovuto affrontare le accuse e l’incriminazione degli Stati Uniti per le attività di spionaggio informatico della Cina».

Leggi anche > L’attacco hacker in Cina che svela le condizioni degli Uiguri nei campi di detenzione

La Cina inizia ad accusare gli hacker statunitensi di cyberspionaggio e attacchi informatici

Le accuse della Cina, riportate dal giornalista di sicurezza Catalin Cimpanu, sarebbero tutte simili tra di loro. Il 23 febbraio, la società di sicurezza cinese Pangu Lab rendeva note accuse secondo cui gli hacker dell’Equation Group della National Security Agency degli Stati Uniti avrebbero utilizzato una backdoor, nota come «Bvp47», per tenere sotto controllo 45 paesi. Il Global Times pubblicava, poi, un rapporto esclusivo sulla ricerca. Il 14 marzo il giornale pubblicava anche una seconda storia esclusiva su un altro strumento della NSA, «NOPEN», basato sui dettagli del National Computer Virus Emergency Response Center della Cina. Qualche giorno più tardi, la società cinese di sicurezza informatica Qihoo 360 affermava che gli hacker USA avevano colpito aziende e organizzazioni cinesi, mentre il 19 aprile, il Global Times riportava nuovi risultati del National Computer Virus Emergency Response Center su HIVE, il malware sviluppato dalla CIA. Il portavoce del ministero degli Esteri Wang Wenbin ad aprile dichiarava che «La Cina è gravemente preoccupata per le attività informatiche dannose irresponsabili del governo degli Stati Uniti, aggiungendo: «Esortiamo la parte statunitense a spiegarsi e fermare immediatamente tali attività dannose». Ben Read, direttore dell’analisi dello spionaggio informatico presso la società di sicurezza informatica statunitense Mandiant, faceva sapere che l’attenzione dei media statali cinesi sul probabile hacking statunitense poteva risultare coerente, ma forse basato su informazioni meno recenti: «Tutto ciò di cui ho visto che hanno scritto, si collegano agli Stati Uniti attraverso le indiscrezioni di Snowden o Shadow Brokers». Il rapporto di febbraio di Pangu Lab su Bvp47, sosteneva di aver scoperto i dettagli nel 2013, ma di averli considerati unitariamente solo dopo le perdite di Shadow Brokers nel 2017: «Il rapporto era basato su un malware vecchio di dieci anni e la chiave di decrittazione è lo stesso» secondo WikiLeaks. Un portavoce di Pangu aveva, prima, affermato di aver pubblicato i vecchi dettagli e di aver impiegato molto tempo per verificare i dati.

Megha Pardhi, ricercatrice cinese presso il Takshashila Institution, ha dichiarato che i commenti dei funzionari potrebbero servire per molti scopi. Dall’interno, la Cina potrebbe utilizzarli per la propaganda e per trasmettere un messaggio agli Stati Uniti. Ma oltre a questo, secondo Pardhi, ci sarebbe anche un avviso ad altri paesi: «Il messaggio è che anche se sei alleato con gli Stati Uniti, loro continueranno a darti la caccia». Liu Pengyu, portavoce dell’ambasciata cinese negli Stati Uniti, ha affermato in una nota: «Ci opponiamo e reprimiamo in conformità con la legge tutte le forme di cyberspionaggio e attacchi». Anche se Liu, in passato aveva dichiarato che «Recentemente, ci sono state molte segnalazioni di furti informatici da parte degli Stati Uniti e attacchi alla Cina e al mondo intero», aggiungendo che «Gli Stati Uniti dovrebbero riflettere su se stessi e unirsi agli altri per salvaguardare congiuntamente la pace e la sicurezza nel cyberspazio con un atteggiamento responsabile», in realtà, lo stesso, però, poi non rispondeva alle richieste di commento in merito al presunto aumento degli attacchi hacker USA, nemmeno spiegando quali prove erano state utilizzate per individuarli o se i dettagli in merito a tali attacchi erano, in realtà, noti da tempo. La Cina è considerata da tutto il mondo uno dei paesi – grazie ai suoi sistemi e alle tecnologie molto sofisticate – più coinvolti nello spionaggio, nell’hacking per spionaggio e nella raccolta di dati. Secondo i funzionari occidentali, la Cina rappresenterebbe, dunque, la maggiore minaccia informatica, davanti a Russia, Iran e Corea del Nord.

Share this article
TAGS