Da gennaio si sono registrati incursioni dal Vietnam contro siti governativi cinesi. Nel mirino il ministero per la Gestione delle emergenze e la municipalità di Wuhan. Responsabile degli attacchi un gruppo conosciuto come APT32, attivo dal 2012. Per gli esperti esso è emanazione del governo di Hanoi o del partito comunista vietnamita.
Hanoi (AsiaNews/Agenzie) - Attacchi mirati sin dal gennaio scorso contro siti governativi cinesi, per raccogliere informazioni utili a contrastare l’imminente diffusione del nuovo coronavirus nel Paese. Secondo alcuni esperti, ci sarebbero (anche) degli hackers dietro la strategia attuata da Hanoi nella lotta al Covid-19, che a differenza di Europa e Stati Uniti - e di altre nazioni dell’Asia - si è rivelata vincente in un’ottica di contenimento.
Secondo quanto ha riferito FireEye, esperta in sicurezza informatica, da gennaio ad aprile “sospetti agenti vietnamiti APT32 hanno sferrato una serie di operazioni di intrusione contro obiettivi cinesi […] per raccogliere intelligence sulla crisi” coronavirus. Nel mirino il ministero per la Gestione emergenze e la municipalità di Wuhan. Immediata la replica di Hanoi, che attraverso il portavoce del ministero Affari esteri Ngo Toan Thang parla di “accuse infondate”. Tuttavia, i dubbi restano.
APT32 emerge per la prima volta nelle cronache nel 2012, con una serie di attacchi contro entità cinesi, poi vietnamite e filippine. Nel 2016 un altro episodio confermera una operazione mirata da parte del gruppo “al servizio di interessi statali vietnamiti”. In un rapporto pubblicato nel maggio dell’anno successivo FireEye parla di “gruppo per il cyber spionaggio, allineato con” Hanoi.
A novembre dello scorso anno, quando sono emersi i primi segnali di polmoniti atipiche a Wuhan, alcuni governi fra cui Stati Uniti e lo stesso Vietnam hanno messo in campo le agenzie di intelligence per raccogliere informazioni e tracciare una possibile portata della pandemia. E che impatto avrebbe avuto sui rispettivi Paesi, considerando la tradizionale mancanza di trasparenza da parte del governo cinese che ha tenuto nascoste informazioni essenziali almeno fino a fine gennaio.
Analisti ed esperti ritengono plausibile che il governo vietnamita abbia conferito mandato a diverse agenzie, per la raccolta di informazioni sul nuovo coronavirus. Nel mirino i messaggi in rete, i post su Weibo (il Facebook cinese), blog e siti di informazioni online. Il Vietnam avrebbe inoltre avuto accesso a messaggi di intelligence “confidenziali” attraverso collegamenti e scambi di routine.
Dalle prime analisi di FireEye emerge che già il 6 gennaio agenti informatici al soldo di Hanoi hanno compiuto intrusioni nei siti governativi cinesi. Questi attacchi sono proseguiti senza interruzione per i primi tre mesi dell’anno, rafforzati dalle omissioni e dalla mancanza di trasparenza mostrata nelle prime fasi della pandemia da Pechino.
Gli sviluppi registrati in queste ultime settimane portano gli esperti a credere che APT32 sia, in realtà, una unità del ministero vietnamita delle Comunicazioni e dell’informazione o a un’altro dicastero. A prescindere dal ministero di riferimento, per gli analisti essa è una emanazione del governo o dei vertici del partito comunista del Vietnam.