USA, UE, NATO e Regno Unito accusano Pechino di attacchi informatici

Pubblicato il 19 luglio 2021 alle 19:30 in Cina USA e Canada

FacebookTwitterLinkedInEmailCopy Link

Il Dipartimento di Stato degli USA, la NATO, il Regno Unito e l’Unione europea (UE), il 19 luglio, hanno accusato il Ministero per la Sicurezza Statale della Cina di essere coinvolto in attacchi informatici al server di posta elettronica Microsoft Exchange risalenti a marzo 2021 e che hanno danneggiato account in tutto il mondo. Washington ha promesso che collaborerà con altri Paesi per fermare “il comportamento destabilizzante nel cyberspazio” della Cina.

Gli USA hanno affermato che attori informatici legati al Ministero per la Sicurezza Statale cinese hanno utilizzato vulnerabilità nel servizio di posta elettronica Microsoft Exchange per eseguire azioni di spionaggio informatico che hanno danneggiato migliaia di computer e reti appartenenti, per lo più, a privati. Washington ha dichiarato di aver collaborato con i propri alleati e partner per identificare la fonte degli attacchi informatici e che tali operazioni sono costate al governo e alle aziende statunitensi miliardi di dollari in termini di sottrazione di proprietà intellettuale, pagamenti di ricatti e sforzi di sicurezza informatica, mentre gli hacker erano “a libro paga della Cina”.

Separatamente dal Dipartimento di Stato, il Dipartimento di Giustizia degli USA ha poi accusato quattro cittadini della Cina continentale di aver fondato un’azienda di facciata, la Hainan Xiandun Technology Development, che avrebbe lavorato insieme al dipartimento di sicurezza di Stato della provincia meridionale insulare di Hainan per eseguire il piano che ha colpito i server di posta elettronica di Microsoft in undici Paesi, tra cui USA, Regno Unito, Canada, Indonesia, Malesia e Arabia Saudita. In particolare, tra le quattro persone accusate vi sarebbero Ding Xiaoyang, Cheng Qingmin e Zhu Yunmin che sono funzionari del dipartimento di sicurezza di Stato di Hainan. I tre avrebbero gestito una rete di hacker e linguisti alla Hainan Xiandun e in altre società di facciata “per condurre attività di hackeraggio a beneficio della Cina e dei suoi enti statali o sponsorizzati”. Separatamente, il quarto soggetto, Wu Shurong, che lavora per Hainan Xiaodun, è stato accusato di aver hackerato computer e aver supervisionato il lavoro di altri hacker coinvolti. Il Dipartimento di Giustizia statunitense ha poi aggiunto che l’operazione è stata condotta dalla provincia di Hainan per occultare il ruolo del governo di Pechino.

Da parte sua, il governo di Londra ha affermato che, in totale, sarebbero stati più di 230.000 i server colpiti a livello globale. Il segretario agli Esteri del governo di britannico, Dominic Raab, ha dichiarato che, secondo prove attendibili, l’attività informatica “irresponsabile e prolungata” proveniente dalla Cina starebbe continuando. Raab ha poi aggiunto che il governo cinese avrebbe ignorato “ripetute richieste di porre fine alla sua campagna sconsiderata, consentendo, invece, ai suoi attori sostenuti dallo Stato di ampliare la portata dei loro attacchi e di agire in modo sconsiderato quando colti in flagrante”. Oltre a questo, Londra ha incolpato il Ministero per la Sicurezza di Stato cinese di attacchi commessi dal gruppo di spionaggio informatico Advanced Persistent Threat 40 (APT40), che è stato associato ad attività in Paesi che partecipano all’iniziativa delle Nuove Vie della Seta.

Tale accusa è stata poi riproposta anche dal Consiglio dell’Unione europea che ha dichiarato che gli attacchi subiti hanno danneggiato significativamente l’economia, la sicurezza, la democrazia e la società europee. L’ Alto rappresentante dell’Unione per gli Affari Esteri e la Politica di Sicurezza, Josep Borrell, ha affermato che gli attacchi sono avvenuti dal territorio della Cina per rubare proprietà intellettuale e per eseguire spionaggio e hanno colpito istituzioni, organizzazioni politiche e Stati membri del blocco europeo, così come sue industrie chiave. Anche la NATO ha condannato l’attacco imputato alla Cina, chiedendo a Pechino di attenersi ai propri impegni e di comportarsi con responsabilità a livello internazionale, compreso lo spazio informatico.

Tra le informazioni hackerate vi sarebbero stati segreti commerciali e informazioni relativi a tecnologie utilizzate per sommergibili e veicoli autonomi, manutenzione di aerei commerciali, tecnologie e dati di sequenziamento genetico e informazioni estere. Tale materiale sarebbe servito per ottenere contratti per imprese statali intente a costruire ferrovie ad alta velocità e altri progetti di sviluppo in Paesi terzi. Negli istituti di ricerca e nelle università, gli attacchi hanno interessato soprattutto ricerche sulle malattie infettive relative a Ebola, Mers, HIV, Marburg e tularemia.

Al momento, come riferito da South China Morning Post, l’ambasciata cinese negli USA non ha ancora commentato le accuse ricevute da Pechino.  L’attacco informatico in questione era stato denunciato da Microsoft lo scorso 2 marzo. L’azienda aveva affermato che le aggressioni informatiche erano iniziate nel mese di gennaio 2021 ed erano state scoperte tramite la società privata di consulenza di sicurezza Volexity.

Prima delle dichiarazioni ufficiali un funzionario di alto livello degli USA aveva dichiarato che agenzie federali statunitensi quali il Consiglio di sicurezza nazionale, il Federal Bureau of Investigation (FBI) e la National Security Agency (NSA) avrebbero identificato più di 50 tra tecnologie e procedure utilizzate dagli “attori cinesi sostenuti dallo Stato” contro reti internet statunitensi.

Leggi Sicurezza Internazionale, il quotidiano italiano interamente dedicato alla politica internazionale

Camilla Canestri, interprete di cinese e inglese

di Redazione

Al fine di migliorare la tua esperienza di navigazione, questo sito utilizza i cookie di profilazione di terze parti. Chiudendo questo banner o accedendo ad un qualunque elemento sottostante acconsenti all’uso dei cookie.