Hacker cinesi hanno spiato aziende e governi dei Paesi Asean "per un decennio"
Bangkok (AsiaNews/Agenzie) - Per oltre un decennio hacker cinesi di alto livello avrebbero spiato e colpito governi e grandi aziende dei Paesi Asean (Associazione che riunisce 10 nazioni del Sud-est Asiatico), tanto da diventare uno dei più longevi e più efficienti gruppi operativi nel settore. È quanto riferisce la compagnia specializzata nella sicurezza in rete FireEye Inc., con base negli Stati Uniti; i membri di APT30 (questo il nome di battaglia del gruppo) avrebbero aumentato l’attività di pirateria informatica alla vigilia di summit e incontri diplomatici di alto livello. Nel mirino anche 15 compagnie attive nel settore delle telecomunicazioni, della tecnologia, della finanza e dell’industria aeronautica, e alcuni settori di punta dell’esercito dell’India.
Gli esperti di FireEye affermano di aver tracciato una unità di hacker di alto livello, riconducibile con tutta probabilità alle alte sfere militari cinesi. Pur non essendoci le prove di un collegamento diretto col governo di Pechino, vi sono alcuni indicatori che possono far ritenere verosimile il legame fra cui il codice del software e il linguaggio usato. Questi elementi inducono a pensare a uno sviluppo del sistema avvenuto in Cina. Bryce Boland, responsabile della divisione tecnologica di FireEye per l’Asia-Pacifico, afferma che “tutte le tracce portano al governo cinese”, anche se “non abbiamo ancora la pistola fumante” che provi il coinvolgimento di Pechino.
Dal 2005 APT30 ha distribuito malware che hanno poi consentito l’accesso ai computer dei governi e delle imprese del Sud-est Asiatico e dell’India. Per inserirsi nei computer e nei sistemi di sicurezza gli hacker cinesi hanno usato mail con indirizzi all’apparenza innocui o legittimi, oltre che corrispondenze in lingua locale (thai, etc) scritte in modo fluente.
Fra le vittime dello spionaggio vi sono anche giornalisti e grandi network dell’informazione. Gli esperti hanno inoltre registrato un’escalation negli attacchi in concomitanza con i grandi summit regionali Asean degli ultimi anni, fra cui Jakarta, Phnom PEnh e New Delhi.
Di fronte alle accuse, i ministeri cinesi degli Esteri, della Difesa e del Dipartimento internet hanno più volte negato un coinvolgimento del governo di Pechino dietro gli attacchi; Hua Chunying, portavoce del ministero degli Esteri, afferma al contrario che la Cina “è una delle grandi vittime” dello spionaggio in rete.
Del resto già nel 2013 la Cina era stata classificata come “l'hacker più pericoloso del mondo, la minaccia peggiore per la libertà di internet”, mentre il suo governo “sostiene i crimini cibernetici per ottenere in cambio benefici economici e politici”. A denunciarlo non era stato un semplice attivista, ma il numero uno di Goolge Eric Schmidt secondo cui Pechino è "il filtro alle informazioni più attivo ed entusiasta di internet, l'hacker più sofisticato e prolifico ai danni delle compagnie straniere”. Secondo gli esperti, proprio la Cina è il mandante dei maggiori attacchi cibernetici avvenuti fra il 2006 e il 2011.
