L'accusa arriva dagli esperti di sicurezza informatica della McAfee. Negli ultimi anni colpito con il metodo del phishing anche il Comitato olimpico internazionale. Pechino: "Illazioni irresponsabili". La Cia: "Gli hacker sono la minaccia più grande per gli Usa dopo le testate nucleari"
Potrebbe essere l’operazione di cyber spionaggio più grande della storia. La società di sicurezza informatica americana McAfee ha denunciato una capillare azione di attacchi informatici durata oltre cinque anni e che ha rubato informazioni a circa 72 istituzioni in tutto il mondo. Nella lista compaiono governi, agenzie statali, contractor della difesa, lobby, società private e perfino Ong. Una vasta rete di spionaggio che non ha risparmiato nessun tipo di informazione ma che sembra, a quanto dicono gli esperti di McAfee, avere un unico mandante: la Cina.
Bersaglio degli attacchi di spionaggio i governi di Usa, Canada, Danimarca, Germania, Indonesia, Singapore, Corea del Sud e Vietnam, ma non solo. I cyber pirati sono entrati perfino nel database del Comitato olimpico internazionale (Cio) e della World Anti-Doping Agency durante le passate olimpiadi. Questo ha fatto pensare agli esperti della McAfee a obiettivi più politici che economici. E visti gli obiettivi presi di mira, la Cina è il sospettato numero uno. Secca la smentita di Pechino, che in un editoriale pubblicato sul giornale di stato People’s Daily, ha giudicato le illazioni “a dir poco irresponsabili”.
Ma non è la prima volta che la Cina viene accusata di spionaggio informatico. Prima nel 2010 e poi ancora lo scorso giugno, Google aveva puntato il dito su Pechino, accusata di aver tentato di accedere illegalmente agli account Gmail di giornalisti e attivisti dei diritti umani. Ovviamente il governo cinese ha sempre negato, ribattendo che Google sta diventando “uno strumento politico usato per attaccare il governo cinese” e avvertendo gli Stati Uniti che “le affermazioni della compagnia potrebbero indebolirne gli affari”.
La campagna di spionaggio, soprannominata “Shady Rat”, è stata portata avanti con i più classici metodi di phishing via posta elettronica, un banale spam col quale si proponevano link su cui cliccare (“Rat” è acronimo di Remote access tool). Una volta che il malcapitato dipendente cascava nella trappola, veniva installato un malware sul suo computer e prendeva dunque il via la migrazione del controllo a remoto. Si tratta di un meccanismo di accesso a distanza che apre un breccia nel muro delle difese elettroniche e permette ai pirati di entrare nei sistemi informatici alla ricerca di dati preziosi da rubare: documenti riservati, codici informatici, piani di esplorazione e sistemi digitali per la gestione dei processi industriali. Il tutto grazie a una valanga di email-spia che ha colpito negli ultimi cinque anni diverse istituzioni, prendendo di mira soprattutto il settore delle tecnologie militari. Nel mirino dei pirati anche gruppi delle comunicazioni satellitari, energia, media e acciaio.
Secondo la Cia gli attacchi informatici, dopo quelli nucleari, sono la minaccia più grande per gli Stati Uniti. Per questo in tutto il mondo le società di sicurezza informatica si stanno sviluppando esponenzialmente, con un giro d’affari di vari miliardi di euro. Non è un caso se proprio la McAfee sia stata recentemente comprata dal colosso informatico Intel. Nel 2010 il mercato mondiale dei software di sicurezza ha raggiunto i 16,5 miliardi di dollari, con il 44% rappresentato dalla MaAfee e dalla Symantec. Il mercato è in continua espansione, così come le tecnologie di hacking. Così gli strumenti utilizzati dagli hacker sono sempre all’avanguardia. Nessuno dei recenti attacchi, secondo Johannes Ullrich, ricercatore al Sans Technology Institute, avrebbe infatti potuto essere evitato coi tradizionali sistemi di antivirus e firewall come Anonymous e Lulz Security.