Con Trump è finita la tregua con la Cina sui cyber-attacchi

Ott 12, 2018 Marco Schiaffino Attacchi, Hacking, In evidenza, News, RSS, Scenario 0

Il patto tra Obama e Xi Jinping ha retto fino al 2016. Con la nuova linea dell’amministrazione USA, gli hacker cinesi hanno ricominciato a darsi da fare.

Cyber-security e geopolitica hanno ormai un legame strettissimo. La dimostrazione arriva dai tanti casi di attacchi che gli esperti di sicurezza attribuiscono regolarmente a gruppi collegati, direttamente o indirettamente, ai vari governi.

Si tratta, nella maggior parte dei casi, di attacchi mirati ed estremamente sofisticati, che rientrano nella categoria degli APT (Advanced Persistent Threat), cioè intrusioni che mirano a ottenere una presenza stabile all’interno dei sistemi con l’obiettivo di sottrarre informazioni.

Secondo una nuova ricerca pubblicata da CrowdStrike (si può scaricare a questo indirizzo attraverso una procedura di registrazione gratuita) i gruppi di pirati informatici che rientrano in questa categoria sarebbero responsabili del 48% degli attacchi APT registrati nei primi sei mesi del 2018.

L’altro dato che emerge dal report, però, è che la Cina è uno dei protagonisti assoluti in questo campo. Si tratta di una novità, visto che negli ultimi anni le azioni dei gruppi cinesi erano notevolmente rallentate.

CrowdStrike usa una sorte di “codice” per assegnare i nomi ai gruppi hacker. Tutti quelli che hanno “Panda” nel nome sono sospettati di agire per conto del governo cinese.

Ma qual è il motivo di questo incremento nell’attività della Cina nell’ambito dei cyber-attacchi? Secondo Dmitri Alperovitch, uno dei fondatori di CrowdStrike, sarebbe la conseguenza della fine di una tregua siglata nel 2015 tra Barack Obama e il segretario del Partito Comunista Cinese Xi Jinping.

L’accordo, a cui i due capi di stato sono giunti nel settembre del 2015 (ne abbiamo parlato anche in questo articolo relativo all’inchiesta di Bloomberg sui microchip-spia cinesi) aveva l’obiettivo di bloccare l’attività di spionaggio industriale ai danni delle aziende statunitensi.

Secondo Alperovitch, il passaggio di testimone da Barack Obama a Donald Trump (e il conseguente cambio di linea nella gestione dei rapporti tra Usa e Cina) avrebbe fatto saltare l’accordo.

La nuova amministrazione USA, infatti, ha cominciato una pesantissima guerra commerciale a suon di dazi sulle importazioni cinesi, spezzando quel patto di “non belligeranza” stipulato da Obama. Dalle parti di Pechino quindi, avrebbero ricominciato ad attaccare massicciamente le società statunitensi.

A differenza di altri governi (come quello russo) che operano spesso con fini più squisitamente politici, la Cina ha infatti da sempre concentrato i suoi sforzi nel cyber-warfare con l’obiettivo di sottrarre segreti industriali e rafforzare così il know-how delle sue aziende ai danni degli Stati Uniti.

Le speranze che questo rapporto possa cambiare qualcosa nei rapporti sino-americani, però, sono piuttosto flebili. Anzi: con l’aria che tira in questi mesi, è probabile che la notizia finisca per inasprire ulteriormente i toni.

Gli esperti di sicurezza, quindi, si preparino: il numero di attacchi provenienti dalla Cina non sono certo destinati a diminuire nei prossimi mesi. Buon lavoro a tutti.

Condividi l'articolo