New York Times nel mirino degli hacker cinesi dopo lo scoop su Wen Jiabao
L'inchiesta del quotidiano americano riguardava le ricchezze accumulate dalla famiglia del leader comunista. Secondo gli esperti l'attacco, realizzato da uomini legati all'Esercito di liberazione popolare, mirava a trovare le gole profonde. Il ministro della difesa di Pechino, però, respinge ogni accusa
La denuncia arriva sulla prima pagina del New York Times: “Negli ultimi 4 mesi – si legge – hacker cinesi si sono infiltrati nei computer del Nyt appropriandosi delle password di giornalisti e impiegati”. Gli attacchi risalgono al 13 settembre, quando l’inchiesta sulla famiglia del premier Wen Jiabao stava per essere ultimata. Lo scoop, pubblicato il 25 ottobre scorso a pochi giorni dall’apertura del XVIII Congresso del Partito comunista, spiegava come la famiglia di Wen ha accumulato quasi tre miliardi di dollari mentre il premier Jiabao continua a presentarsi come il leader vicino al popolo.
Gli esperti di sicurezza informatica assunti dal Nyt che fanno capo all’azienda Mandiant hanno bloccato gli attacchi e hanno ripulito i computer. E sono convinti che si trattasse di hacker cinesi legati all’Esercito di liberazione popolare. L’ultimo bersaglio erano le mail di David Barboza e Jim Yardley, rispettivamente a capo dell’ufficio della testata a Shanghai e in India perché erano in cerca delle gole profonde dietro l’inchiesta. Il ministro della difesa cinese però, chiamato in causa dallo stesso Nyt, ha respinto le accuse. “La legge cinese – ha spiegato – proibisce qualsiasi azione che possa danneggiare la sicurezza informatica, inclusi gli hackeraggi”. Poi ha avvertito: “Accusare i militari cinesi degli attacchi informatici senza solide prove è infondato e manca di professionalità”. Ma gli esperti di Mandiant sono certi che gli attacchi ai giornalisti occidentali siano iniziati già nel 2008 per intimidire le fonti o riferire di inchieste in corso che avrebbero potuto danneggiare la propria classe dirigente.
Gli esperti hanno identificato almeno 30 gruppi editoriali finiti sotto attacco solo a dicembre e hanno stilato una breve lista con i cronisti “nel mirino”. D’altronde, osserva il Nyt, non è solo la Cina a usare lo spionaggio informatico per questioni di interesse nazionale. Ci sono anche Stati Uniti, Israele, Russia e Iran, tutti sono fortemente sospettati di aver sviluppato e usato “armi informatiche”. Come hanno fatto? Da quando si è accorto degli attacchi, il Nyt ha monitorato la situazione. Gli hacker entravano in azione ogni mattina alle 8 (ora locale di Beijing), come se fosse una ‘normale’ giornata di lavoro. Solo raramente sono rimasti all’opera fino a notte fonda. Gli attacchi sono partiti dai pc di diverse università statunitensi, una modalità molto comune per i cinesi, secondo la Mandant.
Le indagini non hanno portato a definire con certezza come siano riusciti ad entrare nel sistema, ma si è trattato probabilmente di un tentativo di phishing andato a buon fine. In tre mesi gli hacker avrebbero allestito nei computer degli impiegati almeno tre “back door” da usare come campo base e avrebbero installato almeno 45 malware. Symantec, l’antivirus usato dal quotidianpo, ne avrebbe individuato solo uno e alla richiesta di spiegazioni si è trincerata dietro un no comment. “Se si prende ogni attacco singolarmente – ha dichiarato il direttore dell’Ufficio sicurezza della Mandiant – non si può affermare ‘questi sono i militari cinesi”. E, ha aggiunto, “quando ti accorgi che lo stesso gruppo ruba i dati dei dissidenti cinesi, degli attivisti tibetani e e delle aziende aereospaziali cominci a pensare di essere sulla buona strada”. Secondo gli esperti si tratta di “A.P.T. Number 12”, lo stesso gruppo che ha attaccato il Nyt.
di Cecilia Attanasio Ghezzi