Skip to main content

DISPONIBILI GLI ULTIMI NUMERI DELLE NOSTRE RIVISTE.

 

ultima rivista formiche
ultima rivista airpress

Così Pechino affila le armi (cyber) contro le minoranze

Rinchiusi, costretti ai lavori forzati, “rieducati”, spiati. Non c’è pace per gli Uiguri, minoranza turcofona e musulmana che vive in gran parte nella regione dello Xinjiang, situata nel Nord Est della Cina. Con un approfondimento di sei colonne il Washington Post accende i riflettori su un aspetto poco conosciuto della condizione cui è costretta la popolazione asiatica.

Già controllati da migliaia di telecamere con tecnologia di riconoscimento facciale, gli uiguri, denuncia il Wp, sono ultimamente finiti nel mirino di gruppi hacker considerati vicini al governo cinese. A scoprire gli attacchi cibernetici la compagnia privata TechCrunch a seguito di una segnalazione di un team di ingegneri Google. Una dozzina di siti sono stati infettati con la tecnica conosciuta col nome di “watering hole” (buco nell’acqua), che consiste nella compromissione di un sito frequentemente visitato dalla vittima prescelta. Tutti i siti coinvolti, ha spiegato Apple, erano specializzati su questioni uigure e sono stati manomessi tramite alcune “vulnerabilità” nei dispositivi iPhone.

Sotto il profilo tecnico l’operazione è di livello. Riuscire ad aprire una breccia nel sistema operativo di un iPhone, spiegano Nicole Perlroth, Kate Conger e Paul Mozur sul Wp, è “il Sacro Graal per un hacker”. Quando tentò di farlo l’Fbi per entrare nell’iPhone del killer della strage di San Bernardino nel dicembre 2015 dovette ricorrere a un gruppo di hacker esterni pagandoli un milione di dollari dopo il secco diniego dell’autorizzazione da parte di Apple.

Attacchi di questo tipo, spiegano gli addetti ai lavori, richiedono risorse ed expertise che non sono alla portata di qualsiasi collettivo-cyber. E si sono ripetuti sempre più frequentemente negli ultimi mesi, mettendo nel mirino soprattutto la popolazione uigura che vive fuori dal Paese (che più facilmente può disporre di un iPhone). Lo scorso settembre l’azienda di sicurezza cibernetica Volexity ha pubblicato un report che dà conto di decine di siti uiguri compromessi a seguito di una breccia nei sistemi operativi Android.

Benché l’attribuzione degli attacchi cyber al governo cinese sia difficile da dimostrare, ad alimentare il sospetto di un suo coinvolgimento c’è un’intera casistica di sofisticati attacchi cibernetici che sembrano avere un unico obiettivo: colpire le minoranze, soprattutto nella loro componente emigrata all’estero, che ha più voce per farsi sentire.

È il caso della comunità tibetana. Citizen Lab, gruppo di ricerca dell’Università di Toronto, ha recentemente scoperto in collaborazione con Volexity una serie di aggressioni cyber coordinate da collettivi cinesi ai danni di parlamentari e attivisti per i diritti umani tibetani, e perfino di membri dell’ufficio del Dalai Lama. In passato la tattica preferita utilizzata dagli hacker cinesi era il “phishing”: mail infettate che, una volta aperte, sottraevano i dati dei contatti contenuti nel pc della vittima. Ora nel mirino ci sono i cellulari, e i potenziali contatti sottratti sono molti di più.

Simili aggressioni hanno interessato negli ultimi mesi i manifestanti a Hong Kong. A denunciarlo era stato per primo lo scorso giugno Pavel Durov, fondatore della piattaforma Telegram. Allora gli aggressori, quasi tutti con indirizzi Ip cinesi, avevano fatto ricorso alla tecnica del Ddos (Distributed denial of service), un sovraccarico del traffico di dati per sabotare il servizio.

×

Iscriviti alla newsletter