Dove andremo a finire se gli hacker cinesi tentano un attacco alla Russia?

La campagna dettagliata da una società di sicurezza informatica mette in luce le tattiche sempre più sofisticate di Pechino per monitorare una serie di obiettivi, inclusi i paesi che considera amici. Il 23 marzo scorso sono arrivate nelle caselle di posta di scienziati e ingegneri di diversi istituti di ricerca e sviluppo militari russi, forse inviate dal Ministero della Salute russo, una serie di email. Tutte queste avevano lo stesso contenuto, ovvero offrivano informazioni apparentemente allettanti su un «elenco di persone soggette alle sanzioni statunitensi per aver invaso l’Ucraina». Ma le e-mail sarebbero state – secondo il Rapporto che sarà pubblicato giovedì dalla società di sicurezza informatica israelo-americana Check Point – effettivamente inviate da hacker sponsorizzati dallo stato in Cina che tentavano di invogliare i loro obiettivi russi a scaricare e aprire un documento con malware. Ciò dimostra che esisterebbero hacker cinesi operativi contro la Russia.

Leggi anche > Così Russia e Cina spiano le aziende high-tech olandesi: c’è chi si finge un collega e cerca di ottenere segreti aziendali

Hacker cinesi contro la Russia: le e-mail misteriose del 23 marzo scorso

Il Rapporto dà nuove prove degli sforzi della Cina per spiare la Russia, mostrando proprio la complessità del legame tra questi due paesi che, in realtà, si sono avvicinati facendosi forza contro gli Stati Uniti. Il Rapporto sottolinea, anche, le strategie sempre più perfezionate che le cyberspie cinesi hanno adottato per reperire informazioni su moltissimi obiettivi, compresi i paesi che considera amici, come la Russia. Nonostante l’indignazione di tutto il mondo per Putin e la sua terribile invasione in Ucraina, la Cina non ha mai criticato Mosca e, anzi, ha appoggiato indirettamente la propaganda russa per descrivere gli Stati Uniti e la NATO come aggressori nel conflitto. Ma quel che scopre la ricerca di Check Point è sorprendente, perché questa ha evidenziato che, nonostante i rapporti sempre più stretti tra i paesi, la Cina pare vedere la Russia come un obiettivo legittimo per il furto di informazioni tecnologiche militari sensibili. La campagna cinese ha, quindi, secondo Check Point, colpito gli istituti russi che ricercano comunicazioni satellitari aeree, radar e guerra elettronica. Gli istituti appartengono alla Rostec Corporation, il conglomerato militare russo che è una delle entità più grandi e potenti dell’establishment della difesa russo. 

Secondo il Rapporto di Check Point, l’operazione di spionaggio cinese non è nuova, ma è iniziata nel luglio dello scorso anno, ancor prima che la Russia invadesse l’Ucraina. Le e-mail dello scorso marzo hanno evidenziato che gli hacker cinesi avevano immediatamente sfruttato le narrazioni sulla guerra in Ucraina per i loro scopi. Secondo Itay Cohen, capo della ricerca informatica di Check Point: «Si tratta di un attacco molto sofisticato», il quale aggiunge che – tale attacco – ha dimostrato capacità «solitamente riservate ai servizi di intelligence sostenuti dallo stato». Gli hacker, infatti, secondo Cohen, si sono serviti di metodi e codici simili a quelli utilizzati in precedenti attacchi attribuiti a gruppi di hacker affiliati allo stato cinese. Per esempio, facendo riferimento alle sanzioni americane contro i funzionari russi per l’invasione dell’Ucraina, Cohen ha sottolineato che gli attacchi hanno utilizzato «ingegneria sociale intelligente» che ha sfruttato un tema delicato per tentare di indurre i loro obiettivi, compresi abili funzionari della difesa, ad aprire l’e-mail. Cohen ha, infine, aggiunto che gli hacker hanno, inoltre, utilizzato tattiche avanzate per celare meglio le loro intrusioni nei dispositivi colpiti. 

Con Xi Jinping, leader autoritario, Pechino ha migliorato sempre più il suo approccio allo spionaggio cyber, facendolo diventare negli ultimi 10 anni un attore molto più sofisticato. La principale agenzia di spionaggio cinese, prendendo in prestito una pagina dalla Russia, ha cercato di reclutare nuovi uomini attingendo dai lavoratori tecnologici del paese. La strategia ha permesso ai suoi attacchi di essere più nascosti ed imprevedibili e, secondo gli analisti, ciò ha anche contribuito a rafforzare gli sforzi del Paese, permettendo alle spie di eseguire attacchi furtivi che colpiscono la proprietà intellettuale e l’intelligence politica e militare in tutto il mondo. Xi ha investito moltissimo nel miglioramento delle capacità scientifiche e tecniche della Cina con obiettivi a lungo termine e con l’ambizione di diventare un leader globale nei settori dell’alta tecnologia come la robotica, le apparecchiature mediche e l’aviazione. Secondo il Rapporto di Check Point, la campagna rivolta agli istituti di ricerca della difesa russi «potrebbe servire come ulteriore prova dell’uso dello spionaggio in uno sforzo sistematico e a lungo termine per raggiungere gli obiettivi strategici cinesi in termini di superiorità tecnologica e potenza militare».

Foto IPP/imago/Christian Ohde