Pechino contro tre hacker, ritenuti agenti della National Security Agency, che sarebbero stati coinvolti in attacchi informatici durante gli Asian Winter Games a Harbin. Una novità che evidenzia l’uso strategico delle accuse pubbliche per contenere le attività ostili
È la prima volta che la Cina accusa pubblicamente tre hacker di operare per conto della National Security Agency, l’agenzia di signals intelligence degli Stati Uniti, offrendo una ricompensa per chiunque fornisca informazioni utili al loro arresto. L’iniziativa, che richiama le tattiche usate dagli Stati Uniti per contrastare le attività cyber ostili della Cina, segna un ulteriore capitolo in una lunga serie di scontri informatici tra le due potenze.
Secondo il rapporto pubblicato da enti cinesi come il Centro di emergenza per i virus informatici (Cverc) e il ministero della Pubblica sicurezza, gli attacchi informatici sarebbero avvenuti durante gli Asian Winter Games tenutisi a Harbin. Le denunce si concentrano su operazioni ritenute “avanzate”, caratterizzate dall’attivazione di backdoor preinstallate nei sistemi operativi Windows e dall’utilizzo di server in affitto, localizzati in diverse regioni del mondo, per mascherare l’origine delle operazioni.
Oltre a evidenziare un presunto attacco mirato a infrastrutture critiche, quali i settori energetico, dei trasporti, della gestione delle risorse idriche e della comunicazione, il rapporto accusa anche le università americane – in particolare l’Università della California e il Virginia Tech – di aver collaborato, in qualche forma, a tali attività. Ll’agenzia statale Xinhua ha citato i tre – Katheryn A. Wilson, Robert J. Snelling e Stephen W. Johnson – ritenuti responsabili degli attacchi, sottolineando il presunto impiego di metodologie volte a sabotare infrastrutture critiche e a sottrarre informazioni sensibili relative agli atleti e agli organizzatori dei Giochi Invernali.
Le autorità cinesi hanno richiesto agli Stati Uniti un cambiamento di atteggiamento in tema di sicurezza informatica, invitandoli a sospendere ulteriori azioni offensive e a porre fine a pratiche commerciali scorrette che, secondo Pechino, danneggiano l’economia e la sicurezza degli Stati Uniti. Dal canto suo, un portavoce del Consiglio di sicurezza nazionale della Casa Bianca ha definito le accuse “fabbricate” e ha affermato che il Partito comunista cinese sta cercando di giustificare le proprie azioni nel cyber spazio con paragonazioni ingannevoli.
Queste accuse si inseriscono in un quadro di crescenti tensioni commerciali e tecnologiche tra Cina e Stati Uniti, con i due Paesi che si accusano reciprocamente di attacchi informatici e di pratiche scorrette. La Cina cerca di sfruttare l’occasione per ottenere una vittoria propagandistica in coincidenza con la Giornata nazionale per l’educazione sulla sicurezza nazionale. Gli Stati Uniti, invece, proseguono nel loro approccio di name and shame nei confronti di hacker ritenuti collegati a servizi d’intelligence stranieri.
Questa prima volta da parte delle autorità cinesi rispecchia la tendenza globale a utilizzare azioni pubbliche e simboliche per intimidire operatori cibernetici e scoraggiare future attività ostili. Tuttavia, non si può escludere un altro obiettivo sia quello di dipingere gli Stati Uniti come un attore aggressivo, così come la Cina sta facendo sempre più nelle ultime settimane anche in campo commerciale.
