La cyber guerra tra Usa e Cina

La crescente rivalità tra la Cina e gli Stati Uniti si è da tempo allargata fino ad includere svariate operazioni di pirateria informatica condotte da entrambe le parti. Le accuse rivolte negli ultimi giorni dalle autorità americane al governo di Pechino hanno segnato però una netta escalation del confronto tra le due più grandi economie del pianeta, i cui rapporti sono già caratterizzati da tensioni sempre più marcate a causa della rinvigorita aggressività statunitense nel continente asiatico.

Ad aumentare le pressioni sulla Cina avevano inizialmente contribuito a fine gennaio le rivelazioni del New York Times, secondo il quale degli hacker cinesi si erano più volte introdotti nel sistema informatico del noto giornale americano. Subito dopo, identiche violazioni erano state denunciate anche dal Washington Post e dal Wall Street Journal, scatenando un coro di richieste indirizzate verso la Casa Bianca per adottare iniziative più incisive per contrastare il cyber-crimine internazionale di matrice cinese.

Lo stesso New York Times, qualche giorno fa, ha poi rincarato la dose, pubblicando un lungo articolo nel quale vengono presentate dubbie prove di operazioni di hackeraggio ai danni di aziende private e di uffici governativi americani, messe in atto da una struttura legata direttamente alle forze armate cinesi.

L’indagine del Times è il risultato del lavoro della compagnia americana Mandiant che si occupa di sicurezza informatica sia per il settore privato che per il governo. Nel rapporto di 60 pagine su cui si basano le accuse alla Cina vengono analizzati 141 attacchi informatici ai danni degli Stati Uniti a partire dal 2006, tutti attribuiti allo stesso gruppo di hacker, conosciuto negli USA con il nome di “Comment Crew” o “Shanghai Group”.

Utilizzando verosimilmente gli stessi metodi di quest’ultimo, i tecnici di Mandiant hanno individuato in maniera approssimativa la provenienza dei cyber-attacchi, partiti quasi interamente da una località che si trova in un quartiere nell’area di Pudong, alla periferia di Shanghai.

Qui si troverebbe un edificio che ospita l’Unità 61398 dell’Esercito Popolare di Liberazione, cioè le forze armate cinesi, il cui operato rimane avvolto nel mistero e forse anche per questo indicato con quasi assoluta certezza dal Times e dal rapporto di Mandiant come responsabile delle intrusioni nei sistemi informatici americani. Lo stesso giornale, tuttavia, afferma chiaramente come Mandiant non sia stata in grado di localizzare esattamente la provenienza degli attacchi.

Secondo quanto affermato dall’amministratore delegato di Mandiant, Kevin Mandia, o i cyber-attacchi hanno avuto origine “dall’Unità 61398 oppure le persone che gestiscono le reti internet più controllate e monitorate del mondo [il governo e i vertici militari cinesi] non sono a conoscenza dell’esistenza di centinaia di hacker in questo quartiere”.

In realtà, le parole del consulente informatico del New York Times rivelano la mancanza di prove indiscutibili delle responsabilità dell’esercito cinese, come ha successivamente confermato alla testata Christian Science Monitor anche un esperto di sicurezza informatica della compagnia Dell Secureworks. Secondo quest’ultimo, “ancora non ci sono prove schiaccianti” che le attività di hackeraggio in questione abbiano avuto origine dall’edificio che ospita l’Unità 61398, dal momento che quanto è stato messo assieme da Mandiant sono solo “una serie di coincidenze che puntano in questa direzione”.

Da parte sua, il governo cinese ha risposto duramente alle accuse, affermando che esse “mancano di prove certe” e, soprattutto, facendo notare come gli indirizzi dei provider rintracciati da Mandiant non forniscano indicazioni precise circa l’origine degli attacchi, visto che gli hacker se ne appropriano frequentemente per non essere localizzati. Il Ministero degli Esteri di Pechino, inoltre, ha ricordato che i sistemi informatici cinesi sono il costante bersaglio degli hacker, gran parte dei quali operano negli Stati Uniti.

Un editoriale pubblicato mercoledì dell’agenzia di stampa cinese Xinhua ha poi accusato la compagnia Mandiant di volere soltanto promuovere i propri interessi commerciali, accennando anche alla possibilità che “politici e uomini d’affari americani stiano come al solito cercando di utilizzare la Cina per perseguire i propri interessi personali, specialmente in un momento in cui il Congresso USA sta per approvare il bilancio del prossimo anno fiscale”.

I motivi principali dietro a questa nuova polemica scatenata dagli Stati Uniti sono infatti da ricercare principalmente nell’atteggiamento sempre più bellicoso dell’amministrazione Obama nei confronti della Cina e, in secondo luogo, nel tentativo di sfruttare le minacce tecnologiche provenienti da paesi ostili per rafforzare il controllo sulle comunicazioni web e fornire alle agenzie governative preposte strumenti più incisivi per lanciare eventuali cyber-attacchi contro i propri nemici.

Come era ampiamente prevedibile, subito dopo l’articolo del New York Times, la Casa Bianca ha annunciato una serie di iniziative per contrastare la presunta cyber-guerra scatenata dalla Cina. Le misure che sarebbero in preparazione vanno dalle pressioni diplomatiche su Pechino a nuove e più severe leggi per punire i colpevoli degli attacchi informatici, ma anche sanzioni e restrizioni in ambito commerciale.

Questo nuovo fronte della campagna anti-cinese era già stato preannunciato dallo stesso presidente Obama la scorsa settimana durante il suo discorso sullo stato dell’Unione, nel quale aveva fatto insolitamente riferimento proprio alla minaccia di sabotaggio a cui i sistemi informatici dei settori nevralgici dell’economia e della sicurezza USA sarebbero esposti.

In precedenza, Obama aveva invece firmato un decreto esecutivo per consentire ai militari di condurre attacchi informatici per prevenire possibili minacce contro gli Stati Uniti, ovviamente ridefinendoli come “operazioni difensive”, mentre il Pentagono aveva approvato un sensibile aumento del personale da impiegare nel proprio comando deputato alle operazioni informatiche.

Uno dei più recenti esempi della propaganda di Washington in questo ambito è stato infine registrato mercoledì, quando alla Casa Bianca è stata organizzata una speciale conferenza sul cyber-crimine che ha avuto al centro dell’attenzione le attività degli hacker cinesi, secondo il governo impegnati, con il sostegno delle autorità di Pechino, ad infiltrare le corporation americane per rubare preziose informazioni commerciali, ma anche a violare i sistemi informatici di agenzie federali e delle compagnie che gestiscono i servizi pubblici.

Dai commenti apparsi in questi giorni sui media “mainstream” d’oltreoceano e dalle dichiarazioni allarmate di politici e top manager americani è rimasta invece puntualmente fuori qualsiasi critica delle stesse attività di guerra tecnologica condotte in maniera del tutto illegale dal governo di Washington.

Solo per citare una delle operazioni più note tra le pochissime diventate di dominio pubblico, gli Stati Uniti, in collaborazione con Israele, nel 2010 infiltrarono un’installazione nucleare iraniana con il malware successivamente denominato “Stuxnet”, distruggendo centinaia di centrifughe usate per l’arricchimento dell’uranio.

Questa iniziativa, da considerare un vero e proprio atto di guerra secondo i parametri dello stesso governo americano e, oltretutto, accompagnata da una campagna di assassini di scienziati nucleari in territorio iraniano, non ha rappresentato peraltro un episodio isolato, dal momento che le autorità di Teheran nella primavera del 2012 avrebbero poi scoperto un nuovo virus - “Flame” - riconducibile a “Stuxnet” ma utilizzato principalmente per sottrarre dati classificati relativi al programma nucleare dell’Iran.

Fonte