Gli Stati Uniti hanno accusato il Governo cinese di hackeraggio nei confronti di imprese americane, tra cui Microsoft Exchange. Vittime degli attacchi anche Ue, Regno Unito, Giappone e Australia
Un giorno dopo la diffusione della vicenda Pegasus da parte di 17 testate di tutto il mondo, una nuova bomba legata alla sicurezza digitale agita il pianeta. Gli Stati Uniti hanno infatti accusato il Governo cinese di hackeraggio nei confronti di imprese americane. L’attacco più clamoroso e grave è quello avvenuto contro Microsoft Exchange il 2 marzo 2021 e nei giorni successivi quando oltre 30.000 organizzazioni sono state attaccate utilizzando le vulnerabilità dei server Microsoft per accedere agli account di posta elettronica e installare malware in grado di consentire ai criminali informatici un accesso amministrativo continuo ai server delle vittime dell’attacco.
Quella vicenda era già stata imputata ai cinesi, ma non direttamente al Governo. Adesso Washington arriva a dire che “il Governo cinese mette sotto contratto bande di criminali per condurre operazioni a livello planetario, anche a scopo di lucro (dei criminali stessi). Queste operazioni vanno dal furto, al ricatto, all’estorsione” – queste le parole di un anonimo funzionario Usa nella conference call con giornalisti. Pechino, insomma, utilizza criminali comuni per danneggiare le imprese di altri Paesi.
Questa denuncia pubblica è parte di una campagna condotta dagli americani con diversi alleati anche essi vittime di attacchi (l’Europa, la Gran Bretagna, il Giappone, l’Australia). Non è la prima volta che Washington denuncia questo tipo di azioni da parte cinese; la novità è l’azione collettiva, una scelta che fa chiaramente parte delle linee strategiche dell’amministrazione Biden in tema di politica estera. Washington vuole disperatamente fare fronte comune con gli alleati contro Pechino e su temi come questi cyber attacchi trova un fertile, mentre sul commercio rischi di trovare una compagnia meno compatta.
“La compromissione e lo sfruttamento del server Microsoft Exchange hanno minato la sicurezza e l’integrità di migliaia di computer e reti in tutto il mondo”, ha detto il Consiglio dell’Unione europea in una dichiarazione. “Questo comportamento irresponsabile e dannoso ha provocato rischi per la sicurezza e una significativa perdita economica per le nostre istituzioni governative e aziende private e ha mostrato significative ricadute ed effetti sistemici per la nostra sicurezza, economia e società in generale”.
L’alto rappresentante per la politica estera Ue, Josep Borrell, ha diffuso una dichiarazione dicendo che l’hacking viene “condotto dal territorio della Cina allo scopo di furto di proprietà intellettuale e spionaggio”, mentre il Ministro degli Esteri britannico Dominic Raab ha detto che le azioni di Pechino rappresentano “un modello di comportamento sconsiderato ma familiare”. “Il Governo cinese deve porre fine a questo sistematico sabotaggio informatico e può aspettarsi di essere ritenuto responsabile se non lo fa”, ha detto Raab in una dichiarazione.
L’attacco a Microsoft Exchange era stato immediatamente identificato come proveniente dalla Cina. Gli Stati Uniti avevano precedentemente accusato hacker al soldo di Pechino ma stavolta l’accusa è diretta al Governo. Il che significa innegabilmente alzare i toni dello scontro con il concorrente (il competitor, lo definiscono gli Usa, non un nemico).
“In alcuni casi, siamo consapevoli che operatori informatici affiliati al Governo [della Repubblica popolare cinese] hanno condotto operazioni ransomware contro aziende private che hanno incluso richieste di riscatto di milioni di dollari”, ha detto il funzionario.
Un alto dirigente di Microsoft che si occupa di sicurezza, Tim Burtu, ha elogiato la scelta di rendere pubblica l’accusa: “La trasparenza è fondamentale se vogliamo combattere i cyberattacchi contro individui, organizzazioni e nazioni il cui numero è in crescita in tutto il pianeta”.
Separatamente, il Dipartimento di Giustizia degli Stati Uniti ha incriminato quattro individui che ha detto che hanno lavorato per l’intelligence cinese per l’hacking in aziende nel tentativo di rubare proprietà intellettuale e informazioni riservate, e poi condividendo tali informazioni con le imprese cinesi.
Il 2020 è stato un anno particolarmente complicato per la sicurezza informatica perché il lavoro da casa di milioni di persone ha reso lo scambio di informazioni tra imprese e dipendenti (o funzionari pubblici) meno sicuro. Naturalmente, ricordiamolo, anche gli Usa hanno i loro scheletri nell’armadio: la vicenda di Pegasus, il software di sorveglianza utilizzato per spiare e raccogliere informazioni di figure pubbliche, oppositori (o lo stesso Jamal Khashoggi) ci hanno infatti immediatamente ricordato di Prism, il programma di spionaggio svelato da Edward Snowden nel 2013. Certo, la differenza in questo caso è l’utilizzo di criminali cibernetici per scopi che sono anche di lucro e competizione economica.
L’obiettivo non sembra solo quello di raccogliere informazioni riservate, ma di generare caos e competere con strumenti inappropriati, saltando quando possibile il processo di ricerca e sviluppo. Si tratta di una strategia simile a quella usata da Mosca in questa fase. Ma la Russia è meno focalizzata sull’economia e più sul caos.
Naturalmente Pechino nega, condanna i cyberattacchi e parla di “accuse infondate”. Quel che sappiamo è che queste cyber guerre stanno divenendo un fronte cruciale della competizione economica e strategica e che gli attacchi e i furti di dati del 2020 sono destinati a moltiplicarsi. Non si tratta solo di competizione o furto di dati sensibili, le reti elettriche e idriche, quelle dei trasporti e così via, oggi funzionano grazie a server che vanno protetti. È una guerra senza missili ma può lo stesso fare danni enormi.
Gli Stati Uniti hanno accusato il Governo cinese di hackeraggio nei confronti di imprese americane, tra cui Microsoft Exchange. Vittime degli attacchi anche Ue, Regno Unito, Giappone e Australia
