Un clamoroso caso cyber agita le acque, già tempestose, delle relazioni tra Usa e Cina. Da tempo ritenuta da Washington uno dei pericoli maggiori per la sua sicurezza nazionale nello spazio cibernetico, Pechino avrebbe acquisito potenti strumenti di hacking della National Security Agency, l’agenzia di intelligence americana che si occupa di comunicazioni.
L’ANALISI DI SYMANTEC
A scoprire e analizzare il caso – scrive il New York Times – è stata la compagnia di cyber security Symantec. Quest’ultima ha accusato (senza citare esplicitamente la Cina) il team hacker Buckeye, incriminato già dal Dipartimento di Giustizia statunitense e considerato agli ordini degli agenti dei servizi segreti del Ministero della Sicurezza di Stato cinese.
LA SCOPERTA
I due tool finiti nella mani di Pechino sarebbero Eternal Synergy e Double Pulsar, successivamente, riutilizzati contro aziende e istituzioni occidentali.
Sulla base delle tempistiche e degli indizi nel codice informatico, i ricercatori della compagnia hanno rivelato che il team avrebbe inizialmente hackerato la sicurezza dell’Nsa e poi rubato il codice malevolo.
LA DIFFUSIONE
Gli strumenti di hacking acquisiti dai cinesi non sarebbero poi rimasti a Pechino, ma finiti nelle mani di un gruppo non identificato che si definisce Shadow Brokers e probabilmente anche di Russia e Corea del Nord. Dunque Shadow Brokers, spuntato nel 2016, non sarebbe – come si sospettava finora – il principale responsabile della sottrazione dei tool.
Fatto sta che i sofisticati malware rubati dai cinesi all’Nsa – scrive ancora la testata Usa – sarebbero poi stati utilizzati per condurre offensive informatiche con ripercussioni in tutto il mondo, Vecchio continente compreso (WannaCry ne è un esempio).
IL DIBATTITO
La vicenda alimenta ora il dibattito, all’interno della comunità di intelligence, sulla convenienza di sviluppare armi cyber particolarmente potenti nel momento in è oggettivamente difficile tenerle sotto chiave. Il gruppo di hacker cinesi che ha rubato gli strumenti dell’agenzia di intelligence è considerato – dagli analisti dell’agenzia stessa – uno dei più pericolosi al mondo. Quest’ultimo sarebbe responsabile di diversi attacchi condotti contro la Difesa americana, nonché contro obiettivi sensibili come alcuni produttori di strumenti tecnologici, spaziali, satellitari e legati alla propulsione atomica.
La scoperta di Symantec non si concentra solo sul furto degli strumenti della Nsa, anzi afferma che gli stessi hacker cinesi monitorati dall’agenzia negli ultimi dieci anni, potrebbero aver sottratto molto di più. D’altronde fronteggiare l’azione di Pechino nel cyber spazio è considerata in ogni articolazione politica e di sicurezza americana come una priorità.
Lo ha chiarito negli scorsi giorni anche l’annuale Rapporto del Pentagono per il Congresso sugli sviluppi militari e di sicurezza della Cina, un documento che descrive la Repubblica Popolare come uno dei “player” più abili al mondo per le operazioni cyber militari, commerciali e di intelligence.
CHE COSA ACCADRÀ
Dopo la scoperta di Symantec, la Casa Bianca potrebbe imprimere una forte spinta al “Vulnerabilities Equities Process”, una procedura utilizzata dal governo federale degli Stati Uniti per determinare caso per caso come dovrebbero essere gestite le vulnerabilità di sicurezza informatica zero-day scoperte dalle agenzie americane. Il programma, ideato dall’amministrazione Obama, prevede che un coordinatore della cyber security della Casa Bianca assieme ai rappresentanti delle varie agenzie governative decidano come comportarsi in merito a tali falle, ovvero se divulgarle al pubblico per contribuire a migliorare la sicurezza generale, o se mantenerle segrete per utilizzarle in maniera offensiva contro i nemici.
