Il cyber attacco alle caselle di posta elettronica di alti funzionari Usa, tra cui il segretario al commercio, è l’ultima impresa di una rete di hacker cinesi sostenuti da Pechino. Questo “salto di qualità” ha allarmato i funzionari della sicurezza informatica Usa. Anche se il numero delle “vittime” sembra essere esiguo, l’attacco era rivolto ad un numero limitato di obiettivi governativi e aziendali statunitensi di alto valore. Questo ha dimostrato un nuovo livello di abilità da parte del grande esercito di hacker della Cina, facendo temere – secondo quanto riportato dal Wall Street Journal – che la portata della sua infiltrazione nelle reti americane sia di gran lunga superiore a quella attualmente nota.
Un bel problema, visto che gli hacker della Cina erano già noti tra gli investigatori di cybersicurezza per i furti di proprietà intellettuale, tecnologia militare e persino un database di informazioni personali dei dipendenti governativi statunitensi. Ma prima le tattiche, a volte rozze, pur essendo efficaci, erano spesso focalizzate alla raccolta di enormi quantità di dati piuttosto che allo spionaggio, e di solito lasciavano tracce che rendevano gli hacker facili da identificare e da cui difendersi in futuro. Ma nel tempo sono migliorati. I progressi sono dettati dalla necessità. Alla luce del fatto che la competizione tra Usa e Cina è più accesa negli ultimi decenni, Pechino è a caccia di informazioni su ciò che Washington pensa e fa, affermano funzionari e analisti della sicurezza.
CINA VS USA: SALTO DI QUALITA’ DEGLI HACKER DI PECHINO
I recenti progressi in materia di sicurezza informatica stanno costringendo gli hacker della Cina a essere più selettivi su quando e come penetrare nelle reti americane, inoltre le accresciute tensioni geopolitiche li costringono a essere più silenziosi nel “curiosare”. L’ultimo cyber attacco si è concentrato sugli account di posta elettronica Microsoft del Segretario al Commercio Gina Raimondo, di funzionari del Dipartimento di Stato e di altre persone non rese note pubblicamente. Per alcuni esperti di sicurezza, spiega il Wall Street Journal, è già tra i più tecnicamente sofisticati mai scoperti, anche se molte informazioni, tra cui il modo in cui è iniziato, non sono state condivise da Microsoft.
Questa vicenda dimostrerebbe che gli hacker della Cina possono ora scavare in profondità nelle reti informatiche di alto livello, come quelle Usa, ed eludere il rilevamento per mesi o addirittura anni. Con questo attacco, i cinesi hanno avuto accesso alle “viscere” del sistema di protezione crittografica di Microsoft e lo hanno usato per produrre token digitali, lunghe stringhe di numeri e lettere che vengono memorizzate nel browser e fungono da passaporto digitale per i servizi online di Microsoft. «Si trattava di una tecnica e di una capacità molto avanzata e immagino che fosse molto preziosa per l’attore che l’ha utilizzata», commenta a WSJ Charles Carmakal, chief technology officer del gruppo di cybersecurity Mandiant di Google.
