L’agenzia nazionale per la cybersecurity francese (Annsi) denuncia “un’ampia campagna” di attacchi cyber da parte di hacker riconducibili al governo cinese, il collettivo Atp31. Una condanna esplicita che segue quella di Nato, Usa e Ue contro Pechino per l’attacco a Microsoft. Una nuova pagina che porta il nome di Joe Biden
Name and shame. Il governo francese ha ufficialmente accusato un gruppo hacker cinese di una maxi-campagna di cyber-attacchi in corso contro le infrastrutture critiche nazionali. A lanciare l’allarme un comunicato dell’ANNSI, l’agenzia nazionale per la cybersecurity. “Siamo attualmente alle prese con un’ampia campagna per compromettere diverse entità francesi. Questa, ancora in corso e particolarmente virulenta, è condotta secondo il modus operandi di APT31”.
Il collettivo è considerato dalle intelligence europee e americana come un’entità affiliata ai Servizi segreti cinesi. Una celebrità nel mondo hacker, dove è conosciuto anche con i nomi Zirconium e Judgment Panda, specializzato in attacchi contro agenzie governative, istituzioni finanziarie e telecomunicazioni con lo scopo di “ottere informazioni che diano al governo cinese e alle sue aziende di Stato vantaggi politici, economici e militari”, spiega una scheda dell’azienda FireEye.
Fra i colpi messi a segno negli ultimi anni, un attacco al Parlamento finlandese e un’intrusione nel comitato elettorale di Joe Biden nel 2020. Il primo a dare la notizia è stato lo stesso direttore dell’Annsi, Guillaume Poupard, con un metodo poco ortodosso: un post sul suo profilo personale di Linkedin. “Purtroppo ci sono ancora cose più gravi degli asini che volano e dei loro avatar”, ha scritto in cima al post, un riferimento velato allo scandalo dello spyware israeliano Pegasus finito sulle prime pagine dei quotidiani internazionali.
Secondo un primo bilancio dell’Annsi – l’offensiva informatica è tuttora in azione – gli hacker cinesi hanno compromesso i router delle vittime “per usarli come “relays di anonimizzazione, prima di portare a termine il riconoscimento e gli attacchi”. Un’attività che, denunciano gli specialisti del governo, sarebbe in corso “dall’inizio del 2021”.
La novità tutta politica nel comunicato dell’Annsi sta nell’attribuzione esplicita dell’attacco. La Cina non è menzionata ma il riferimento all’Apt31 è un chiaro atto di accusa agli 007 di Pechino, molto inusuale in Francia. A colpire è il tempismo della denuncia. Solo tre giorni fa gli Stati Uniti, l’Ue, la Nato e gli alleati dei “Five Eyes” hanno pubblicamente condannato la Cina per l’attacco hacker contro i server di Microsoft che lo scorso marzo ha mandato in tilt migliaia di aziende americane.
Non è da escludere che il fronte comune fra alleati abbia avuto un ruolo nell’esplicita e inedita condanna dell’Annsi questo mercoledì. Una tesi che convince l’ex capo di Stato delle Forze armate francesi, il generale François Lecointre, sentito da Le Monde: “Finché non siamo certi della possibilità di attribuire un attacco, evitiamo di farlo. Ma credo che nel futuro su questo tema saremo più offensivi”.
La procura di Parigi intanto ha aperto un’indagine contro i cybercriminali dietro l’attacco. Non è la prima volta che le toghe francesi si ritrovano a indagare sugli hacker cinesi: il collettivo Apt31 era già fra i sospetti responsabili del maxi-furto di informazioni sensibili all’allora candidato alla presidenza Emmanuel Macron durante la campagna del 2017.
