I cinesi hanno hackerato i computer del capo del più importante centro russo per il design di sottomarini. Pechino non risparmia certo Mosca da questo genere continuo di attività per sottrarre informazioni e avvantaggiarsi sugli altri attori internazionali
Un gruppo di hacker che si ritiene lavorino per conto della Repubblica popolare cinese è stato recentemente tracciato mentre prendeva di mira un appaltatore della difesa con sede in Russia coinvolto nella progettazione di sottomarini nucleari per il braccio navale delle forze armate di Mosca.
Secondo il team di intelligence sulle minacce cyber Nocturnus di Cybereason, l’attacco è avvenuto con metodologia phishing, e nella rete sarebbe stato fatto finire il direttore generale del Rubin Design Bureau di San Pietroburgo — dai cui uffici sono usciti i progetti di circa l’85 per cento dei sottomarini russi fin dall’epoca sovietica.
L’hacking ha sfruttato il “Royal Road” Rich Text Format (RTF) per fornire una backdoor di Windows precedentemente non documentata che viene chiamata “PortDoor”. “Portdoor ha più funzionalità, inclusa la capacità di eseguire ricognizioni, profilazione degli obiettivi, consegna di payload aggiuntivi, manipolazione dei processi, rilevamento statico, evasione antivirus, crittografia XOR a un byte, esfiltrazione di dati crittografati AES e altro”, hanno detto i ricercatori di Cybereason.
I sottomarini sono un asset militare dal profondo valore strategico, solitamente iper protetto sia per quel riguarda le fasi di sviluppo e progettazione, sia durante le attività di routine. La notizia del phishing contro il Rubin Design Bureau assume anche per questo un valore. L’azione hacker cinese testimonia che Pechino è un attore importante del settore, sia civile che militare, e senza scrupoli. Mosca è infatti un’ipotetica alleata della Cina, sebbene si tratti di un allineamento tattico più funzionale a creare un contro-blocco davanti a Stati Uniti e Europa, piuttosto che una bromance strategica.
La questione delle informazioni sottrate al designer dei sottomarini russi è molto più che un campanello di allarme: per Mosca è la conferma che la Cina è sì un partner, ma altamente competitivo e pericoloso — al di là dei sorrisi negli incontri simbolico tra Vladimir Putin e Xi Jinping.
La Russia in effetti teme la Cina. Comprende di esserne inferiore sul piano economico e tecnologico, e nel prossimo futuro anche su quello militare e politico. L’Orso sa che il Dragone tende a fagocitarlo. In molti teatri questa competizione è viva (pensare per esempio all’Eurasia, dove i russi hanno una sfera di influenza piazzata da secoli, mentre i cinesi sono penetrati a colpi di investimenti per strutturare la Belt & Road Initiative).