Cyber attacchi dalla Cina: scovato il quartier generale

Una società specializzata in sicurezza ha seguito per anni gli hacker che hanno attaccato diversi obiettivi negli Stati Uniti, e sono risaliti a un indirizzo nei pressi di Shanghai. Dalla ricerca è nato un documento che sembra perfetto per scatenare un incidente diplomatico.

Avatar di Valerio Porcu

a cura di Valerio Porcu

Senior Editor

Gran parte degli attacchi informatici subiti da aziende e istituzioni statunitensi provenivano da un palazzo dove ha sede l'esercito cinese (Esercito Popolare di Liberazione, EPL). Lo ha scoperto la società Mandiant, che ha tracciato gli attacchi fino alla soglia dell'edificio nella periferia di Shanghai, senza riuscire però a risalire a singoli computer, e quindi individui.

Queste nuove informazioni, ancora una volta, non sono sufficienti per affermare che il governo di Pechino sia il mandante degli attacchi, perché si può sempre dire che qualcuno all'interno dell'edificio abbia agito di propria iniziativa, o che gli esperti di Mandiant abbiano sbagliato – o ancora che gli hacker siano riusciti a sviarli verso un falso bersaglio.

L'edificio incriminato, nella periferia di Shanghai

O ancora è possibile che "una potente organizzazione segreta piena di madrelingua cinesi con accesso diretto all'infrastruttura di telecomunicazioni abbia messo in piedi una campagna di spionaggio pluriennale su scalda multinazionale, proprio sulla porta dell'Unità 61398 (l'edificio in questione, a Shanghai)", come si legge in una nota sarcastica sul documento pubblicato da Mandiat.

Non sembra poi un caso che i dati emergano proprio pochi giorni dopo che negli Stati Uniti si è approvato un nuovo piano per la difesa digitale, che concede tra l'altro poteri speciali al presidente. Sembra quasi che Washington voglia mandare un messaggio a Pechino: "so cosa stai facendo e sono pronto a rispondere". Come al solito però non si può che speculare su questi argomenti, in sospeso tra una spy story ben romanzata e la cronaca di una nuova Guerra Fredda.

Ciò che sappiamo per certo, invece, è che Mandiat non è l'unica a credere che dietro agli attacchi ci sia lo stato cinese, perché "o gli attacchi provengono dall'Unità 61398, o le persone che governano la rete Internet più controllata e monitorata del mondo non hanno idea che migliaia di persone stanno eseguendo attacchi nelle loro periferie", come ha eloquentemente spiegato Kevin Mandia, fondatore e AD di Mandiant.

Secondo i reporter del New York Times, il gruppo noto come "Comment Crew" o "Shanghai Group" dal 2006 ha "sottratto terabyte di dati da aziende come Coca Cola, concentrandosi sempre di più su società legate alle infrastrutture critiche degli USA – la rete elettrica, le linee del gas e gli acquedotti. […] Secondo (Mandiant) l'unità era tra quelle che attaccarono la società di sicurezza RSA, nei cui computer si conservano dati confidenziali del governo e di aziende".  

Gli stessi giornalisti hanno chiesto un commento alle autorità cinesi presso l'Ambasciata Cinese di Washington, e questi hanno risposto che il governo di Pechino non pratica l'hacking di sistemi informatici, che tale attività è illegale, che la stessa Cina ne è vittima, e che esistono diversi gruppi di criminali attivi negli Stati Uniti.

In ogni caso il governo USA non punterà il dito contro nessuno. La decisioni sono nelle mani della diplomazia, almeno per ora, ma alcuni sono convinti che questa guerra passerà da "fredda" a "calda" non più tardi del 2014: se così fosse, è doveroso sperare che le difese dell'Europa per allora saranno solide, anche se c'è chi è convinto del contrario.

Dotarsi di contromisure adeguate infatti sembra ormai un'urgenza non più rinviabile, anche perché "al momento i cinesi non hanno ragioni per fermarsi. Se non mettiamo un prezzo molto alto, (questo fenomeno) non farà che intensificarsi", ha infatti dichiarato un responsabile dell'intelligence per il Parlamento USA.