Da New York – Settantadue tra Stati, aziende e organizzazioni internazionali sono stati colpiti per anni da hacker che hanno ottenuto informazioni riservate su attività di governi e società, spesso in campo militare. Lo ha rivelato oggi la società di sicurezza informatica McAfee, illustrando una delle più grandi ondate di pirateria finora registrate.
In diversi episodi i responsabili sembrano legati al governo della Cina. Anche solo osservando la lista delle vittime – ci sono i governi di Taiwan, Corea del Sud, Vietnam e l’Associazione delle Nazioni del Sudest Asiatico – si possono scorgere interessi regionali ben precisi. Gli hacker hanno colpito il Comitato olimpico internazionale durante la preparazione dei Giochi di Pechino del 2008: difficile che sia stata una coincidenza.
Nei computer della sede dell’Onu di Ginevra sono entrate “cellule dormienti” nel 2008, raccogliendo informazioni per ben due anni. “Quel che è successo a tutti questi dati è una questione ancora aperta – ha scritto l’autore della ricerca di McAfee, Dmitri Alperovitch – comunque, anche se solo una piccola parte è stata usata per costruire prodotti o battere un avversario, la minaccia economica è gigantesca”.
Raramente i contorni degli attacchi sono chiari perché “ogni azienda in ogni campo con notevole proprietà intellettuale o segreti commerciali è stata compromessa in passato o lo sarà in futuro”, ma “gran parte delle vittime nemmeno scopre l’intrusione o il suo impatto”, ha spiegato Alperovich nel suo blog.
“Non sono sorpreso perché questo è quello che fa la Cina: sta gradualmente dominando l’universo cibernetico”, ha detto Vijay Mukhi, esperto di informatica indiano, sottolineando che diversi governi dell’Asia hanno computer particolarmente vulnerabili. “Entrarci è un gioco da ragazzi – sostiene – perché (a New Delhi e altrove, ndr) siamo all’età della pietra quanto a sicurezza informatica”.
McAfee, società che produce antivirus acquistata quest’anno da Intel, non ha voluto puntare il dito contro la Cina, limitandosi a parlare di “attore statale”. L’ondata di pirateria è stata chiamata Shady Rat, un gioco di parole perché fa riferimento al remote access tool, “strumento di accesso remoto” abbreviato in Rat, che in inglese significa “ratto”. Le incursioni, quindi, sono dovute a “topi disonesti”.