Una cellula di elite supersegreta dell’esercito cinese dietro i cyber-attacchi che stanno bersagliando gli Stati Uniti. E’ quanto denuncia un rapporto della societa’ americana di sicurezza informatica Mandiant che, in 75 pagine, spiega come i membri dell’Unita’ 61398, corpo scelto dell’esercito di Pechino, abbiano rubato dati e creato problemi ad industrie di ogni genere, localizzate soprattutto in paesi anglofoni, l’87% del totale. La sede del corpo speciale cinese – un oscuro palazzo di 12 piani situato in un compound di 12 mila metri quadrati a Pudong, la zona nuova di Shanghai verso il mare dove c’e’ anche l’aeroporto internazionale – sarebbe la base dalla quale dal 2006 ad oggi sono partiti attacchi informatici che hanno compromesso almeno 141 societa’ in tutto il mondo, soprattutto negli Usa.
Oggi un reporter della Bbc, John Sudworth, che stava lavorando sulla storia e filmando il palazzone di Shanghai e’ stato fermato e arrestato per un breve periodo dalle autorita’ cinesi. La denuncia della Mandiant ha fatto infuriare il governo cinese che, tramite il portavoce del ministero degli Esteri Hong Lei, ha parlato di ‘accuse senza fondamento’, asserendo che la Cina e’ essa stessa vittima di attacchi informatici.
Non e’ la prima volta che la Mandiant presenta un rapporto del genere: gia’ nel gennaio 2010 era stato presentato un dossier sulle ‘minacce persistenti avanzate’ (Apt) nel quale si paventava la possibilita’ che il governo cinese fosse dietro gli attacchi informatici a societa’ di tutto il mondo analizzati dal 2004. Con questo nuovo rapporto, chiamato Apt1 e diffuso ieri sera negli Usa, gli attacchi vengono ricondotti con prove specifiche all’unita’ speciale dell’Esercito di Liberazione del Popolo di Pechino, la 61398, la cui natura e’ considerata in Cina un segreto di Stato.
Attraverso l’analisi degli indirizzi Ip (quasi tutti riconducibili a Shanghai) e dei server, oltre che delle modalita’ e addirittura di qualche hacker, i tecnici della societa’ americana sono giunti alla conclusione che militari cinesi ben addestrati, conoscitori dell’inglese e dell’informatica, sono senza dubbio dietro gli attacchi.
Il Paese piu’ colpito dagli attacchi informatici sono di gran lunga gli Stati Uniti con 115 casi, seguiti dalla Gran Bretagna con 5, India e Israele con 3, Canada, Taiwan, Svizzera e Singapore 2 e Francia, Norvegia, Belgio, Lussemburgo, Giappone, Emirati Arabi, Sud Africa con un solo attacco registrato. Le societa’ spaziano in tutti i campi: tra loro anche la Coca Cola, aziende finanziarie, organizzazioni internazionali, motori di ricerca come Google e diversi giornali, tra cui spiccano il New York Times e il Wall Street Journal.
In oltre dieci mesi, da una singola azienda, secondo il rapporto americano, sarebbero stati rubati oltre 6,5 terabytes di dati. Normalmente gli hacker cinesi ‘soggiornano’ nei server delle aziende per circa un anno, di media, con una punta di 4 anni e dieci mesi in un caso. I tecnici americani sono anche riusciti ad identificare tre degli hacker al servizio del paese del dragone, con dei nick name da battaglia: il ‘gorilla brutto’, ‘Dota’ e ‘superforte’. Il metodo di intrusione e’ piu’ o meno lo stesso: invio di malware e virus attraverso mail civetta che si rivelano poi attivita’ di phishing.
Pechino ha reagito duramente. Hong Lei, respingendo al mittente le ‘irresponsabili’ accuse, ha detto che la Cina e’ stata oggetto di attacchi informatici che hanno interessato 14 milioni di computer cinesi, portati da 73.000 indirizzi Ip stranieri, la maggior parte dei quali sono americani.
Gli stessi americani ovviamente non se ne stanno con le mani in mano. La Casa Bianca di Barack Obama e’ ormai in dirittura d’arrivo nell’elaborazione del primo manuale di regole sulla cyber-war per difendere il Paese: secondo indiscrezioni circolate nei giorni scorsi prevedrebbe anche la possibilita’ per il ‘Comandante in Capo’ di ordinare pesanti attacchi informatici preventivi qualora ci siano dall’estero minacce credibili. Mentre il Pentagono, attraverso il suo Cyber Command, continua a potenziare il suo arsenale per difendere il Paese sul fronte sempre piu’ infuocato della guerra nel cyberspazio.
Discussione su questo articolo