Quattro ufficiali dell’Esercito di liberazione popolare (Pla) cinese sono stati incriminati dal Dipartimento di Giustizia degli Stati Uniti per l’attacco informatico che nel 2017 ha colpito la società americana di rating del credito Equifax sottraendo i dati personali di 143 milioni di consumatori statunitensi, compresi codice fiscale, data di nascita, indirizzi e numero della patente.
A dare l’annuncio il procuratore generale William Barr: “È stata una deliberata e vasta intrusione nell’informazione privata del popolo americano”. Il Dipartimento ha già diffuso i nomi e le foto dei quattro ufficiali dell’esercito cinese (Wu Zhiyong, Wang Qian, Xu Kei, Liu Kei).
Sui militari pende l’accusa di essersi infiltrati nel software Apache Struts Web Framework, portale di Equifax per gestire le dispute online, dopo settimane spese a studiare le vulnerabilità del sistema per poi rubare, oltre alle informazioni personali dei consumatori, una lunga lista di “segreti di mercato” dell’azienda. Gli incriminati farebbero parte del 54esimo istituto di ricerca del Pla. Si tratta di un’unità della Ssf (Strategic support force), la forza di hackers istituita nel 2015 all’interno dell’esercito su disposizione del presidente Xi Jinping e considerata il fiore all’occhiello della guerriglia cibernetica di Pechino. Al suo interno, secondo l’intelligence americana, opera il collettivo hacker conosciuto con il nome di Apt10 e responsabile di dozzine di attacchi ad aziende e agenzie federali americane, come Ibm o laboratori per i jet a propulsione della Nasa.
Per sfuggire ai controlli, gli ufficiali avrebbero dirottato il traffico online su 34 servers situati in 20 diversi Paesi e spiato le conversazioni criptate dei dipendenti di Equifax. “In breve, è stata un notevole, sconsiderato, criminale furto di informazioni di quasi la metà degli americani, così come del duro lavoro e della proprietà intellettuale di un’azienda americana, da parte di un’unità dell’esercito cinese”, ha detto Barr.
L’incriminazione del Dipartimento di Giustizia è quasi senza precedenti. Raramente infatti vengono incriminati ufficiali o agenti segreti di un esercito straniero per timore di ritorsioni. Ma il passo era dovuto, ha dichiarato in un comunicato il vice-direttore dell’Fbi David Bowdich, perché si tratta del “più grande furto di informazioni sensibili da parte di attori statali mai scoperto”. Venerdì scorso il direttore del Bureau Cristopher Wray, intervenendo a una conferenza, aveva parlato della strategia perseguita dal governo cinese per sottrarre informazioni in mano alle aziende americane utili a sviluppare i più svariati settori industriali, dall’agricolo a quello sanitario fino all’intelligenza artificiale. “Hanno mostrato che sono intenzionati a risalire la scala economica un furto alla volta a nostre spese” ha detto Wray.
L’attacco hacker a Interfax del 2017 è ancora oggi annoverato nella top-list delle più pericolose offensive cibernetiche che hanno mietuto vittime nel settore privato americano, preceduto solo dai due attacchi a Yahoo del 2016 che avevano sottratto complessivamente i dati di un miliardo e mezzo di utenti. Un’indagine del Congresso aveva concluso nel 2018 che la vulnerabilità del sistema di Equifax era “largamente prevedibile”. Alla compagnia era stata quindi comminata una salatissima multa di 575 milioni di dollari dalla Federal Trade Commission, parte dei quali è andata a rimborsare gli utenti rimasti vittime dell’attacco.
