Tom's Hardware Italia
Sicurezza

Washington accusa di nuovo Pechino di spionaggio informatico, denunciati due cinesi

Il documento statunitense rilancia l'allarme sul ciberspionaggio e punta di nuovo il dito contro Pechino. Il governo cinese ruberebbe informazioni industriali per sostenere le aziende locali.

Il governo statunitense ha accusato due cittadini cinesi di aver preso parte a un attacco informatico durato almeno dieci anni. Una campagna di spionaggio dietro a cui si nasconderebbe il governo di Pechino, e che ha portato al furto di dati da agenzie pubbliche come la NASA e aziende private come IBM. I due accusati risiedono in Cina ed è poco probabile che si arrivi a un processo negli Stati Uniti.

Congiuntamente, anche le autorità britanniche hanno rilasciato informazioni sull’operazione Cloudhopper, che dal 2017 avrebbe colpito almeno 45 grandi aziende in tutto il mondo. Anche in questo caso ci sarebbe il coinvolgimento di autori cinesi, ma le informazioni sono scarse e poco chiare. IBM e HPE, tra le aziende coinvolte, hanno già detto di non avere prove di quanto riportato. Questo non ha impedito all’Australia, per voce del responsabile per la cibersicurezza Alastair MacGibbon, di schierarsi a fianco dei due Paesi alleati.

Stando alla comunicazione del DOJ (Ministero della Giustizia degli Stati Uniti d’America) i due accusati sarebbero “associati al Ministero della Sicurezza dello  Stato“, nonché membri del gruppo (Advanced persistent threat) APT10 Hacking Group, “che ha agito in associazione con il dipartimento della Sicurezza dello stato di Tianjin e perpetrato intrusioni informatiche per oltre una decade, fino al 2018”.

Le accuse a Zhu Hua e Zhang Shilong arrivano in un momento di rinnovata tensione tra le due nazioni, che ha visto gli attacchi informatici tornare a crescere dopo un periodo di relativa calma iniziato nel 2015, grazie a un accordo tra Barack Obama e Xi Jinping. Un quadro nel quale si inserisce anche la campagna internazionale contro Huawei e l’arresto della sua direttrice finanziaria.

Gli attacchi da parte di APT10 Hacking Group sarebbero cominciati nel 2006; i criminali avrebbero fatto un uso intensivo di sphear phising (attacchi mirati a singole persone) per penetrare nei sistemi informatici, ottenendo così l’accesso a una gran quantità di informazioni riservate, tanto in ambiti governativi quanto industriali. Oltre agli Stati Uniti, sarebbero stati colpiti sistemi in altri dodici paesi.

“L’obiettivo della Cina, per metterla in parole semplici, è sostituire gli Stati Uniti come prima superpotenza mondiale. E stanno usando metodi illegali per riuscirci”, ha commentato il direttore dell’FBI Christopher Wray.

Il Procuratore Generale Rod Rosenstein aggiunge che le società prese di mira sono strategiche per il piano industriale “Made in China 2025”, che ha l’obiettivo di espandere la presenza commerciale e industriale delle aziende cinesi nel mondo. Rosenstein sembra suggerire che il furto di informazioni industriali sarebbe dunque un’azione mirata a rendere le aziende cinesi più competitive a livello globale.

Non è la prima volta che Cina e Stati Uniti si scambiano accuse di questo tipo, e nella maggior parte dei casi sono gli USA a puntare il dito e i cinesi a difendersi. Questa volta probabilmente non sarà diverso: le autorità cinesi rimanderanno le accuse al mittente ed esigeranno prove, una dimostrazione del fatto che i due hacker abbiano agito su mandato governativo.

Prove di questo tipo in genere però non se ne trovano di solito, e si finisce sempre per affermare che gli imputati sono comuni criminali. Uno stato di cose che Rosenstein non è disposto a tollerare: “È inaccettabile che noi continuiamo a portare allo scoperto cibercrimini compiuti dalla Cina contro gli Stati Uniti e altre nazioni”, ha affermato. “Nel 2015 la Cina promise di smettere di rubare segreti commerciali e altre informazioni confidenziali […]. Ma l’attività descritta in questa denuncia viola gli impegni presi dalla Cina”.

Nell’impossibilità di arrivare a un processo su suolo statunitense, comunque, il documento resta una semplice dichiarazione, più un’azione diplomatica che un atto giuridico. Dichiarazioni come questa lasciano intendere c’è una guerra digitale in corso, ma sembra difficile capire chi sta vincendo. Secondo voi?