Skip to main content

Cyberattacchi, il pericolo viene dalla Cina?

Secondo alcune ricerche effettuate in collaborazione con esperti di sicurezza informatica, il giro d’affari mondiale relativo al furto di proprietà intellettuale si aggirerebbe intorno ai 160 miliardi di dollari l’anno. Questo genere di sottrazioni vede quasi sempre colpite aziende americano o europee e ha, tra i principali sospettati, hacker di nazioni come Cina e Russia. Anche per questo, da un po’ di tempo, i governi occidentali considerano il tema una priorità.

IL BERSAGLIO

Un esempio di questo tipo di violazioni è quello vissuto da Donald McGurk, amministratore delegato di Codan, una grande azienda australiana con fatturato di 132 milioni di dollari nel 2014. L’impresa si occupa di rilevazione di metalli e tecnologie minerarie, ma le vendite ed i prezzi dei metal detector sono letteralmente crollati – dell’80% – negli ultimi anni.

L’azienda ha subito un’intrusione informatica tre anni fa da parte di hacker di Pechino durante la quale sono stati rubati i piani per la progettazione di un metal detector. Poco dopo la violazione, sono comparse imitazioni a buon mercato dei suoi prodotti sul mercato africano.

IL FURTO

Codan si è resa conto di avere un problema quando ha cominciato a ricevere i metal detector difettosi nel suo centro assistenza, questi prodotti, stampati con il loro logo, avevano delle parti non riconoscibili.

Poi la Security Intelligence Organisation australiano (ASIO) li ha informati: il pc portatile di un dipendente Codan era stato violato dopo che egli aveva effettuato il login in una rete wifi di un hotel durante un viaggio d’affari in Cina. Dal quel momento in poi i progetti di Codan erano stati rubati da una catena di produzione cinese.

LA DENUNCIA

McGurk, l’amministratore delegato, ha chiesto allora aiuto al governo australiano perché parlasse con le autorità cinesi, ma ha scoperto che la sua azienda era sola in questa disavventura. Il manager ha imputato la responsabilità di questo isolamento all’accordo di libero scambio con la Cina, recentemente firmato, dopo più di un decennio di negoziati.

La società ha quindi deciso di procedere in autonomia ed ha speso “somme considerevoli” utilizzando investigatori privati, che hanno lavorato con la polizia cinese per monitorare la catena che conduceva ai metal detector contraffatti. Le indagini hanno portato a Dubai, dove la polizia ha trovato un numero “significativo” di rilevatori di oro contraffatti, in rotta verso il Sudan, la Guinea ed il Niger.

Come effetto di questo retata, McGurk ha precisato che “la Cina ha inflitto pene detentive fino a due anni per i responsabili di tre società di produzione”, mentre “Dubai ha sanzionato alcuni responsabili con multe di circa 4 mila dollari ciascuna”.

LE CONSEGUENZE

La Codan, nel frattempo, è stata costretta a ridurre drasticamente il prezzo dei suoi rivelatori d’oro – quasi del 50% – per competere con i falsari. Così facendo, l’utile netto di questo ramo dell’azienda è sceso da 45 a 9 milioni di dollari.

L’azienda oggi sta investendo nelle sue difese informatiche. La società ha avviato l’introduzione di strumenti di crittografia, impiega quattro persone che lavorano a tempo pieno sulla prevenzione di attacchi informatici ed ha un legale il cui unico ruolo è quello di coordinare la difesa sulla contraffazione.

L’esperienza di Codan fornisce un caso reale delle conseguenze a lungo termine dell’hacking subito dalle aziende. Si tratta di un caso raro di divulgazione di quanto accaduto, perché la maggior parte delle aziende cerca di nascondere questo genere di incidenti, nonostante gli attacchi diventino sempre più sofisticati.

Una ricerca di PriceWaterhouseCoopers ha rilevato che il budget medio relativo alla sicurezza delle informazioni è sceso del 4% l’anno scorso, invertendo una tendenza di tre anni di aumento dei fondi nell’affrontare la criminalità informatica.

IL PARERE DEGLI ESPERTI

Bryce Boland, dirigente tecnico per l’Asia del centro di ricerca sulla cybersecurity di FireEye, afferma che molte aziende si concentrano sullo studio delle capacità di ingegneria inversa da parte delle aziende cinesi, in quanto esse sono in grado di copiare i prodotti a poche settimane di distanza dal lancio sul mercato, ma dovrebbero preoccuparsi anche del fatto che “sono molto più bravi ad ottenere i progetti durante la fase di sviluppo (tramite hacking) e li sfruttano immediatamente”.

Gli attacchi di hacker dalla Cina sono tornati alla ribalta proprio questo mese, quando alcuni funzionari degli Stati Uniti hanno accusato hacker della Repubblica Popolare per la violazione di dati di milioni di dipendenti pubblici. La Cina ha definito i commenti degli Stati Uniti irresponsabili, mentre il presidente Barack Obama ha promesso che gli Stati Uniti avrebbero rafforzato sensibilmente le loro difese informatiche.

FireEye ha dichiarato di aver scoperto una campagna di hacking (nel mese di giugno) portata avanti da un gruppo con sede in Cina chiamato APT3. Il suo bersaglio sono le organizzazioni del settore aerospaziale e della difesa, ingegneria, hi-tech, telecomunicazioni e industrie di trasporto. Questo gruppo sta portando avanti un attacco di tipo “phishing”, una tecnica di invio email ai dipendenti della società che ricevono messaggi apparentemente innocui, ma che contengono indirizzi per scaricare programmi che poi portano a comunicare informazioni riservate. In particolare, questo attacco è particolarmente sofisticato, perché cambia continuamente la sua traccia online, rendendo difficile individuarlo.

Un pericolo che, denunciano molti esperti di sicurezza informatica italiani, non risparmia il know how delle imprese della Penisola.


CONDIVIDI SU:

Gallerie fotografiche correlate

×

Iscriviti alla newsletter