Tom's Hardware Italia
Sicurezza

Diplomatici UE spiati da 3 anni grazie a un banale attacco phishing. Secondo gli esperti il mandante è la Cina

I diplomatici UE sono stati spiati negli ultimi tre anni da un gruppo informatico che secondo la società Area 1 è legato al Governo cinese. Una parte dei cablogrammi intercettati è stata fornita al New York Times.

Area 1, una società di sicurezza informatica formata da tre ex specialisti della National Security Agency, ha scoperto che negli ultimi tre anni le comunicazioni diplomatiche europee sono state costantemente spiate grazie a una falla nel sistema. The New York Times ha avuto accesso a una porzione dei cablogrammi intercettati: circa 1100 documenti di ogni genere.

Si tratta per lo più di documenti riservati di basso livello comunque contrassegnati come confidenziali. Nulla a che vedere insomma con le pubblicazioni di WikiLeaks nel 2010, ma utili per comprendere ad esempio gli esiti di alcuni summit, visite o i pareri della forza diplomatica europea. Ad esempio il resoconto dell’incontro privato tra il presidente cinese Xi Jinping e funzionari UE lo scorso luglio, oppure le reazioni dopo il meeting di Helsinki tra il presidente Donald Trump e il presidente Vladimir Putin. Oppure ancora dettagli sugli incontri tra il segretario generale dell’ONU e leader asiatici per affrontare il caso nordcoreano – nel 2016 a seguito dei test missilistici.

Escluse quindi le comunicazioni più sensibili, che sono gestite su un sistema di comunicazione separato sganciato da Internet, come hanno confermato funzionari UE al quotidiano statunitense.

Area 1 sostiene che la falla sia stata sfruttata con le analoghe tecniche che in altri contesti hanno fatto puntare il dito sull’unità di élite informatica dell’Intelligence dell’Esercito Popolare di Liberazione cinese. Alcune delle centinaia di organizzazioni e istituzioni colpite l’anno scorso hanno scoperto le violazioni solo pochi giorni fa, grazie alle comunicazioni riservate con Area 1.

La segreteria dell’Unione Europea ha diffuso una nota ieri sulla questione sottolineando che “è a conoscenza di asserzioni riguardanti potenziali fuoriuscite di informazioni sensibili e che sta attivamente indagando sulla questione”, ma anche che non commenta temi di sicurezza operativa.

Un membro dell’Intelligence statunitense ha confermato al NYT che i cablogrammi non sono stati sottratti per essere diffusi online ma si è trattato di un puro atto di spionaggio. Ad ogni modo ha ribadito che l’Unione Europea non ha fatto abbastanza per la sicurezza di questo tipo di comunicazioni.

Area 1 ha spiegato infatti che è stata impiegata una banale campagna di phishing indirizzata verso i diplomatici sfruttando una falla nei sistemi di Cipro. Dopodiché l’accesso alla rete UE (COREU-Courtesy) è stato semplice.

“Le persone parlano di hacker sofisticati, ma non c’è stato nulla di sofisticato in questo”, ha dichiarato Oren Falkowitz, AD della società. “Dopo più di un decennio di esperienza nel contrastare le cyber-operazioni cinesi ed estese analisi tecniche, non c’è dubbio che questa campagna sia legata al governo cinese”, ha aggiunto Blake Darche di Area 1.

National Security Agency ha dichiarato di stare ancora analizzando la situazione, ma un alto responsabile dell’Intelligence ha confidato al NYT che l’Unione Europea è stata avvertita da tempo sulla vulnerabilità dei suoi sistemi.

I funzionari UE hanno spiegato che sono in corso operazioni di aggiornamento tecnologico e che il nuovo sistema EC3IS si occuperà anche di gestire le comunicazioni diplomatiche più sensibili.