Sicurezza

Cina: ma davvero son tutti lì i cyber-criminali?

Pagina 1: Cina: ma davvero son tutti lì i cyber-criminali?

Secondo gli USA e molti altri Paesi nel mondo, la Repubblica Popolare Cinese è una delle, se non la più grande, fonte di attacchi online, perpetrati sia da hacker sia dallo stesso Stato cinese. Ma adesso sorge il dubbio che tutta questa furia anti-Pechino sia esagerata e che forse la Cina sia molto più vittima di quanto non si pensi. A prima vista non vi è, ovviamente, una quantità di prove sufficienti per puntare il dito contro Pechino quale fonte di attività di cyber spionaggio sponsorizzato dallo Stato stesso.

D'altro canto, il Verizon Data Breach Investigations Report – che raccoglie i dati degli attacchi online  provenienti da forze dell'ordine e agenzie di sicurezza di tutto il mondo – afferma che il 96 per cento degli attacchi è arrivato dalla Cina. Anche i dati di FireEye, un'azienda specializzata in sicurezza informatica, sembrano puntare il dito contro il Paese con gli occhi a mandorla. Il suo Advanced Cyber Attack Landscape report rivela che l'89 per cento delle attività di callback APT sono associati a strumenti APT associati a gruppi di hacker cinesi

La reputazione cinese in ambito informatico è la peggiore del mondo ed è tutta meritata, ma forse non proprio per i motivi che si pensa…

Consultancy Mandiant è andata oltre e, in un rapporto di alto profilo pubblicato a febbraio, spiega un collegamento concreto tra il famigerato gruppo di hacker Comment Crew (aka APT1) e l'Esercito Popolare di Liberazione cinese. Più di recente, un rapporto del Pentagono rilasciato la scorsa settimana ha affermato: "numerosi sistemi di computer in tutto il mondo, compresi quelli di proprietà del governo degli Stati Uniti, hanno continuato ad essere oggetto di intrusioni, alcuni dei quali sembrano essere attribuibili direttamente al governo cinese".

L'ultimo Symantec Internet Security Threat Report del  2013 sostiene che il Paese orientale è la fonte numero uno degli attacchi in rete, pari al 29,2 per cento del numero globale, mentre era stata valutata seconda, dopo gli Stati Uniti, per le "attività pericolose" nel 2012. Composite Blocking List (CBL), il servizio che controlla gli IP usati per le azioni di Spam, sostiene che gli IP cinesi sono usati dai peggiori criminali del mondo, e che rappresentano il 22,5 per cento della lista globale. Insomma, il settore della sicurezza informatica sembra abbastanza d'accordo sul fatto che la Cina è un grande "sorgente" da cui vengono perpetrati attacchi online verso obiettivi sparsi in tutto il mondo.