La cyberwar tra Occidente e Oriente sta acquisendo contorni più chiari. La crisi del covid-19 – sanitaria, economica, con il pil americano in caduta libera – fornisce l’opportunità per rendere più netti i termini dello scontro – prima più annacquato dalla diplomazia, con il rischio però anche di esasperare il conflitto.
Un passaggio di guado si è avuto forse il 21 luglio scorso, quando il Dipartimento della Giustizia americano ha emanato un atto d’accusa contro due hacker cinesi, definendoli, per la prima volta nella storia, una minaccia complessa operante per conto dello Stato e individualmente.
La denuncia? Aver tentato di impadronirsi di informazioni e dati relativi allo sviluppo di un vaccino per il Covid-19 e di averlo fatto come parte di un piano più complesso volto ad attaccare aziende che operano in settori come difesa, tecnologia avanzata ed energia.
Vediamo che cosa si intende per “piano più complesso” e come si sta muovendo anche la Commissione europea.
Le ultime direttive Ue
È infatti del 30 luglio scorso la notizia di pesanti sanzioni da parte dell’Unione Europea contro 6 persone e 3 entità ritenuti responsabili di cybercrimini, tra cui l’attentato ai danni del sistema informatico dell’Organizzazione per la proibizione delle armi chimiche (Opac), con sede all’Aia e le operazioni conosciute come “WannaCry”, “NotPetya” e “Cloud Hopper”. Previsti quindi divieto di viaggio e congelamento dei beni nel territorio dell’Unione per il Centro principale per le tecnologie speciali del servizio dell’intelligence russa (Gu-Gru), noto anche come unità 74455, per attacchi contro aziende europee, già con gravi perdite finanziarie, tra il 2015 e il 2017 attraverso i ransomware “NotPetya” o “EternalPetya” e sabotaggio di una rete elettrica ucraina, così come per aver spalleggiato quattro 007 accusati di aver attentato all’Organizzazione per la proibizione delle armi chimiche all’Aia.
Stesso destino per la società di export nordcoreana Chosun Expo, che invece ha sfruttato il malware “WannaCry” per colpire una banca in Bangladesh e in Vietnam e per l’hackeraggio alla Sony Pictures, nel 2014, per ostacolare l’uscita di una commedia satirica sul leader Kim Jong-un e per una società tecnologica di Tiajin, Cina.
Questa guerra cyber dilaga in tutto il mondo e riguarda anche la partita del 5G che vede opporsi USA, e sempre di più anche l’Europa, contro la Cina. Il Regno Unito in particolare, tramite il suo premier Boris Johnson, ha escluso Huawei dalla creazione della rete britannica così come ha fatto la Tim in Italia. Ricordiamo che l’Italia con il D.L. 105/2019 ha istituto il Perimetro di Sicurezza Nazionale Cibernetica, strumento normativo con l’obiettivo di proteggere la sicurezza di tutte le infrastrutture e quindi anche le reti in generale.
La “caccia” al vaccino anti-covid: Usa vs Russia e Cina
Tornando al quadro globale, le accuse da parte di USA e UK contro Russia e Cina sono anche di spionaggio e cyber operation, tra cui appunto la caccia a informazioni riguardanti le ricerche sul vaccino contro il Covid-19 e attacchi contro centri di ricerca pubblici e privati coinvolti negli studi in merito.
Ecco che quindi appare più chiaro il piano più complesso di cui parlavamo all’inizio. I due hacker cinesi Li Xiaoyu e Dong Jiazhi erano già sotto il mirino dei servizi segreti americani nel 2015, quando avevano rubato informazioni classificate da Hanford, un Dipartimento di Energia americano famoso per la produzione di petrolio durante la Seconda Guerra Mondiale; l’anno dopo, vennero accusati di un tentato furto di informazioni segrete ai danni degli Stati Uniti sotto richiesta dell’intelligence cinese. I loro attacchi hanno causato la perdita di milioni di dollari in proprietà intellettuale ai danni di imprese di tutto il mondo, tanto che il Dipartimento della Giustizia ha definito il loro lavoro di ampia portata e risalente al 2009.
L’intrusione nei sistemi operativi di un’azienda biotecnologica in Massachusetts che si stava occupando delle ricerche per lo sviluppo del vaccino risale a gennaio di quest’anno e hanno tentato poi di attaccare anche una società della California che studiava cure contro il Coronavirus a febbraio e qualche mese dopo, a maggio, i due programmavano un attacco a un’impresa che stava sviluppando dei test antivirus.
La loro tecnica era semplice: entravano nelle reti di computer delle aziende rubando i dati di identificazione del personale, ottenendo l’accesso al sistema operativo per recuperare informazioni sulle medicine in via di sviluppo e sui nuovi software. Per evitare di essere scoperti, gli hacker lavoravano principalmente nei cestini dei computer: in questo modo gli amministratori non potevano notare l’intrusione. Inoltre, impacchettavano i dati in file criptati, modificando i nomi e le estensioni.
Li e Dong, ingegneri elettronici di 34 anni, si conoscono fin dai tempi del college frequentato a Chengdu e, secondo l’Fbi, lavorano da anni per il Ministero della Sicurezza statale di Pechino e sono i responsabili di attacchi in tutto il mondo, dall’Australia alla Svezia, che prendono di mira segreti industriali, segreti militari, Chiesa, dissidenti di Hong Kong e attivisti.
Le accuse sono state pronunciate dal viceprocuratore generale per la sicurezza nazionale John C. Demers, dal vicedirettore dell’Fbi David Bowdich, dal procuratore del distretto orientale di Washington William D. Hyslop e dall’agente speciale incaricato della divisione di Seattle Field dell’Fbi, Raymond Duda. I due cittadini cinesi rischiano 5 anni di carcere per frode informatica, 10 anni per furto di segreti commerciali, 20 per frode telematica, 5 per accesso non autorizzato a computer e, infine, per le sette accuse di furto d’identità aggravato, due anni di carcere per ciascuna singola accusa. Tuttavia, probabilmente non arriveranno nemmeno al processo poiché la Cina non ha un trattato di estradizione con gli Stati Uniti.
Tiktok e Huawei
Non è la prima volta che l’amministrazione Trump punta il dito contro Pechino. Ricordiamo le preoccupazioni già manifestate dal Presidente americano sull’app cinese TikTok, che pare raccolga un’infinità di dati dei suoi utenti, molti di più di quanti ne raccolgano Twitter o Facebook e in più in poco tempo è diventato lo strumento principale delle nuove generazioni per esprimere il proprio dissenso, basti pensare all’attuale causa Black Lives Matter e al boicottaggio della campagna elettorale di Trump.
Andiamo avanti con l’accusa degli USA contro la Cina di aver fallito nel contenimento del Coronavirus fino all’ordine di chiudere il consolato generale cinese di Houston, in Texas, dichiarando “la necessità di difendere la proprietà intellettuale americana”.
Senza dimenticare, come detto prima, la guerra statunitense a Huawei, il bando della stessa dalle reti commerciali e la supremazia sulla tecnologia 5G.
Inoltre, secondo il Dipartimento della Giustizia, la Cina ha violato il patto di non aggressione firmato nel 2015 che aveva l’obiettivo di contenere il furto del know-how tecnologico americano.
In risposta a queste accuse, un addetto stampa dell’Ambasciata cinese ha ricordato i commenti precedenti di un rappresentante del Ministro degli Esteri, Hua Chunying, che aveva dichiarato che il governo si è opposto a tutte le forme di attacchi e minacce cyber.
La Russia
La Cina è stata nel mirino di accuse di cyber spionaggio per anni, con una pausa durante la presidenza Obama (che aveva fatto un accordo a riguardo con il governo cinese). Adesso c’è quindi una recrudescenza.
La lotta di spie con la Russia è più antica, probabilmente, risalente alla guerra fredda. Da ultimo, come detto, Canada e il Regno Unito hanno dichiarato che la Russia tentava di rubare informazioni sullo sviluppo del vaccino.
A luglio Donald Trump ha confermato per la prima volta che gli Usa hanno fatto un cyber attacco nel 2018 contro la Internet Research Agency (IRA) russa, da sempre accusata da esperti di aver interferito nelle presidenziali Usa del 2016 e in quelle di midterm del 2018. Accuse che però gli Stati Uniti solo ora riconoscono ufficialmente, a livello formale.
Con le incombenti elezioni americane di novembre, il terreno si annuncia minato. La Russia ha attive campagne di disinformazione, anche con operazioni hacking, pure in Europa: qualche giorno fa FireEye ha annunciato una campagna chiamata “Ghostwriting” dove gli hacker russi sono entrati nei cms di testate giornalistiche in Polonia, Lituania, Latvia per pubblicare false notizie, che screditavano la Nato agli occhi dei lettori.
Anche la Corea del Nord è della partita
La novità è insomma che si sta formando un fronte comune di “nemici” dichiarati, per la cyberwar, laddove in precedenza gli Stati Uniti facevano un certo distinguo tra Russia e Cina, all’occorrenza negando le responsabilità hacking dell’una o dell’altra parte in base alle convenienze politiche del momento. Per anni ha fatto spallucce sulle accuse di interferenza russa sulle elezioni, per esempio. E sulla Cina c’è un crescendo di accuse, sempre più pesanti.
“La Cina ora si è allineata a Russia, Iran e Corea del Nord – ha detto in una dichiarazione l’assistente procuratore Usa John Demers – Fa parte di quel vergognoso club di nazioni che offre un rifugio sicuro agli hacker in cambio del loro lavoro a beneficio dello Stato”.
Altro player, la Corea del Nord, specializzata in cyberspionaggio per rubare segreti industriali e ransomware per finanziarsi, in entrambi i casi ai danni di aziende occidentali. Ad oggi con la multipiattaforma Mata.
Conclusioni
I legislatori americani stanno cercando di scoraggiare la Cina, la Russia e altre nazioni dal cercare di attaccare le compagnie farmaceutiche, tecnologiche e altre organizzazioni: i senatori Chris Van Hollen e Ben Sasse hanno recentemente proposto un disegno di legge che imporrebbe sanzioni a individui e/o compagnie estere che cercano di rubare proprietà intellettuale americana.
Dalla dichiarazione del dipartimento di stato USA si legge infatti grande sostegno americano all’Unione Europea e all’Alto Rappresentante degli affari esteri Josep Borrell riguardo alle sanzioni contro i presunti cybercriminali, in particolare russi e cinesi: “Gli Stati Uniti e l’Ue condividono la visione di un cyberspazio aperto, interoperabile, affidabile e sicuro, e di un comportamento responsabile sulla scena internazionale. Attività distruttive, dirompenti o comunque destabilizzanti nel cyberspazio minacciano questa visione”.
Per gli Stati Uniti le misure restrittive dell’Ue, sono finalmente “un’importante pietra miliare” in questa guerra ai dati che ormai dilaga da tempo. In tutto questo, pressioni economiche del covid-19 contribuiranno a esacerbare gli animi in chiave anti-cinese soprattutto.
