GUERRA INFORMATICA TRA CINA E STATI UNITI

Usa e Cina hanno affrontato il tema del “disarmo cibernetico” durante la visita di Xi Jinping a Washington nel settembre 2015 on l’obiettivo di neutralizzare i gravi pericoli inerenti.

—————————————–

Un dettagliato articolo del New York Times del 19 febbraio 2013 di David E. Sanger, David Barboza e Nicole Perlroth tratta il tema della guerra informatica tra Stati Uniti e Cina.

Hack-articleLarge

Questo edificio di 12 piani alla periferia di Shanghai è la sede della Unità 61398 dell’Esercito di Liberazione del Popolo. Secondo il giornale, è la sede di un corpo di cyberguerrieri, denominato “Comment Crew”,. Una crescente quantità di prove legali digitali – confermate da funzionari dell’intelligence americano – lascia pochi dubbi sul fatto che una schiacciante percentuale degli attacchi alle aziende, organizzazioni ed agenzie governative americane abbia origine in questo edificio.

Uno studio di 60 pagine insolitamente dettagliato, che sarà pubblicato martedì da Mandiant, una azienda americana di sicurezza dei computer, per la prima volta segue le tracce del più sofisticato gruppo di hacckers cinese fino alla soglia della sede dell’unità. La Mandiant non è riuscita a stabilire se la sede degli hackers sia dentro l’edificio, ma non c’è altra possibilità per spiegare tanti attacchi provenienti da una così piccola area.    Non è possibile che i gestisce i più controllati network al mondo non abbia tracce di migliaia di individui che producono attacchi dalle sue vicinanze.

C’è un consenso delle 16 agenzie di intelligence degli Stati Uniti sul fatto molti di questi gruppi di hackers devono o essere guidati da ufficiali dell’esercito o contractor che lavorano per comandi come Unità 61398.

Mandiant è stata incaricata dal New York Times di indagare su un sofisticato attacco di origini cinesi alle sue attività giornalistiche, ma ha concluso che era da attribuire non a Comment Crew, ma ad un altro gruppo cinese. Mandiant ha consegnato una copia preliminare del suo rapporto al New York Times ed i giornalisti hanno analizzato le sue conclusioni con altri esperti.

Comment Crew ha incamerato grandi quantità di dati da imprese come Coca-Cola, ma si è sempre più concentrata su aziende che gestiscono le infrastrutture critiche degli Stati Uniti – rete di distribuzione elettrica, condutture del gas  e acquedotti. Secondo i ricercatori della sicurezza, un obiettivo era costituito da un’aziend con accesso remoto a più del 60% delle condutture di olio e gas degli Stati Uniti. L’unità era anche tra quelle che attaccarono l’azienda di sicurezza informatica RSA, i cui codici proteggono i database riservati aziendali e governativi.

I funzionari dell’ambasciata cinese a Washington hanno ripetuto lunedì che il loro governo non è impegnato in attività di hacking e che tali attività sono illegali. Essi hanno descritto la Cina stessa come vittima diattacchi ed hanno fatto rilevare che ci sono molti gruppi di  hacker attivi negli Stati Uniti. Ma gli esperti di sicurezza dicono che gli attacchi cinesi sono aumentati in misura significativa negli ultimi anni. Mandiant ha scoperto più di 140 intrusioni di Comment Crew dal 2006. Agenzie di intelligence americane e società private di sicurezza che trovano ogni giorno tracce dei circa 20 gruppi cinesi, dicono che questi gruppi sembrano contractor legati all’unità.

Un portavove del Ministero degli Affari Esteri Cinese ha affermato martedì: “Formulare accuse infondate, basate su risultati preliminari è sia irresponsabile che poco professionale e non è utile per la soluzione dei problemi relativi”. “La Cina si oppone risolutamente alle azioni di hacking ed ha approvato leggi e regole in materia ed ha preso severe misure di applicazione della legge per difendersi contro le attività di hacking online”.

Il rappresentante Mike Rogers del Michigan, presidente repubblicano del Comitato per i Servizi Segreti Interni, ha dichiarato in una intervista che il rapprto della Mandiant è in completo accordo con il tipo di attività che il Comitato ha osservato per un certo tempo.

Tommy Vietor, portavoce del Consiglio Nazionale per la Sicurezza, ha dichiarato che gli Stati Uniti hanno ripetutamento protestato con le autorità cinesi, anche militari, per le intrusioni informatiche e continueranno a farlo.

Il governo americano intende iniziare una più aggressiva difesa contro i gruppi cinesi di hacking. In base ad una direttiva firmata dal Presidente Obama, il governo progetta di condividere con gli Internet provider le informazioni in suo possesso relative alle firme digitali dei maggiori gruppi cinesi, incluso Cooment Crew ed altri che operano vicino al luogo dove ha sede l’Unità 61398.

Ma gli ammonimenti del governo non collega esplicitamente questi gruppi o i giganteschi server che usano all’esercito cinese; si sta discutendo se citare pubblicamente l’unità ed accusarla di furto informatico.

L’amministrazione progetta di rivolgersi ai nuovi leader cinesi, evidenziando che il volume e la sofisticazione degli attacchi sono diventate così elevate da mettere in pericolo le relazioni tra i due paesi.

Anche gli Stati Uniti dispongono di “guerrieri informatici”. Infatti, in collaborazione con Israele,  hanno usato il sotware Stuxnet per disturbare il programma di arricchimento dell’uranio iraniano. Ma i funzionari governativi affermano di operare sotto rigide regole che impediscono di usare armi offensive per scopi non militari.

L’Unità 61398 non esiste nelle descrizioni ufficiali militari cinesi, ma gli analisti dell’intelligence che hanno studiato il gruppo affermano che è l’elemento centrale dello spionaggio informatico cinese.

Il “Project 2049 Institute”, una organizzazione non governativa della Virginia, che studia i problemi della sicurezza in Asia, l’ha descritta nel 2011 come la principale entità che ha come obiettivo Stati Uniti e Canadà, per quanto riguarda lo spionaggio politico, economico e militare.

Il governo americano ha sempre cercato di tenere riservate le sue informazioni in materia, ma ora il rapporto Mandiant ha portato alla ribalta il problema.

Mandiant ha individuato 141 attacchi, basandosi sulle tracce lasciate dagli attaccanti che usano gli stessi malware, domini Web, protocolli Internet, strumenti e tecniche di hacking.

————————————————————–

Li Keqiang, interrogato dai giornalisti, ha rifiutato ogni accusa, invitando gli Stati Uniti a collaborare per garantire la sicurezza informatica.

La Cina era stata irritata dall’articolo di David Barbosa sul New York Times, in cui venivano avanzate accuse di arricchimento illecito contro i parenti dell’ex premier Wen Jiabao: “In China, a Fortune Flows to the very Top” del 5 novembre 2012.

La guerra informatica contro   il New York Times avrebbe potuto avere come obiettivo la scoperta delle fonti che avevano fornito le informazioni.

This entry was posted in Cina, Stati Uniti and tagged , , , . Bookmark the permalink.