Tom's Hardware Italia
Sicurezza

I 500 milioni di account rubati a Marriot sono la punta di un iceberg cinese

Secondo le informazioni raccolte dal NYT Times l'attacco a Marriot sarebbe parte di un'operazione più grande. Dietro ci sarebbe il governo cinese.

L’attacco agli hotel Starwood (Marriot) potrebbe essere la fase preparatoria di un’operazione ancora più grande, legata al governo cinese. Lo suggerisce un’indagine del New York Times, che aggiunge complessità alla già tesa situazione tra Stati Uniti e Cina.

Secondo i reporter l’attacco alla catena di alberghi, che mette a rischio 500 milioni di persone, sarebbe parte di un’operazione più grande volta a raccogliere quanti più dati possibili, di cui sarebbero vittime anche società assicurative. Le fonti del NYT affermano che gli intrusi starebbero lavorando per il Ministero per la Sicurezza dello Stato cinese, definito senza mezzi termini “un’agenzia di spionaggio”.

L’articolo si inserisce in un quadro più ampio, che comprende le proposte del governo Trump per inasprire le misure contro lo spionaggio digitale, come avrebbero rivelato quattro ufficiali governativi ai reporter. Le azioni del governo includerebbero anche le mosse contro Huawei e ZTE, l’ultima delle quali sembra essere l’arresto di Meng Wanzhou in Canada. Due dei quattro ufficiali avrebbero affermato che l’attacco a Marriot ha aumentato la pressione per approvare e attivare le nuove misure.

Geng Shuang, portavoce del ministero cinese, ha pubblicamente rigettato le accuse. “La Cina si oppone fermamente a ogni forma di ciberattacco e li persegue in accordo con la legge”, ha affermato. “Se ci sono delle prove, i dipartimenti Cinesi responsabili faranno delle indagini come prescritto dalla legge”.

Nei prossimi giorni ci saranno nuovi sviluppi, visto che il Ministero della Giustizia si starebbe preparando a incriminare cittadini cinesi per attacchi informatici dei mesi scorsi – per quanto il caso Marriot non entrerebbe in gioco, almeno in questo frangente.

Nel frattempo i dirigenti delle due nazioni stanno portando avanti trattative commerciali, che in teoria viaggiano su un binario separato rispetto alla sicurezza informatica. Difficile però credere che le due cose si possano considerare compartimenti stagni. A tal proposito, lo stesso presidente Trump si è detto disponibile a intervenire nel caso Huawei se potesse aiutare la sicurezza nazionale o a ottenere un buon accordo con la Cina.

Per il momento, comunque, sul caso Marriot non ci sono prove definitive. Ci sono segnali che suggerirebbero l’azione di “operatori cinesi”, ma questo non implica direttamente il governo di Pechino. Le informazioni raccolte, insieme a quelle ottenute con altri attacchi, servirebbero comunque a “individuare le nostre spie, reclutare agenti di intelligence e costruire un grande database di dati personali statunitensi da usare in futuro”.

“I cinesi vedono nell’intrusione nei database degli hotel un tipo di spionaggio standard. E lo stesso vale per gli Stati Uniti, che spesso hanno raccolto dati in alberghi stranieri”.

In altre parole, secondo il famoso quotidiano newyorkese, il sistematico furto di dati è un elemento essenziale nelle operazioni di spionaggio (e controspionaggio) eseguite da Pechino. Ma se da una parte è facile affermare che certi dati possono servire per reclutare nuove spie o individuare quelle esistenti, dall’altra manca una prova definitiva e assoluta che implichi il governo cinese. E visto che stiamo parlando di spie, forse tale prova non ci sarà mai.

L’assenza della prova definitiva in ogni caso non impedisce ai governi in questione di agire come se le azioni di spionaggio fossero assodate e sistemiche – e in effetti tutto lascia intuire che lo siano. “Una cosa mi è chiara, ed è che non si fermeranno“, commenta Dmitri Alperovitch (CrowdStrike), “è ciò che farebbe qualsiasi agenzia di intelligence nazionale e statale. Nessuno stato sovrano si metterà le manette da solo per dire hey, questo non si fa, perché in realtà lo fanno tutti”.