Il governo ceco ha pubblicamente attribuito al gruppo APT31, collegato al ministero della Sicurezza di Stato cinese, la campagna di intrusioni informatiche iniziata nel 2022 contro la rete non classificata del ministero degli Esteri. A Praga il pieno sostegno di Ue e Nato
Il governo della Repubblica Ceca ha attribuito la responsabilità di un cyber-attacco che ha colpito il proprio ministero degli Esteri al gruppo Advanced Persistent Threat 31 (APT31), legato al ministero della Sicurezza di Stato della Cina. La decisione di attribuire l’attacco rappresenta un passaggio cruciale e fortemente politico, con il quale la Repubblica Ceca – con il sostegno dell’Unione europea e della Nato – ha deciso di mettere pressione su Pechino.
La comunicazione di Praga
Praga ha comunicato che gli attacchi sono iniziati nel 2022 (anno in cui il Paese deteneva la presidenza di turno dell’Unione europea) e il gruppo è riuscito a leggere email non classificate scambiate tra ambasciate e istituzioni europee. Il ministro degli Esteri ceco, Jan Lipavský, ha spiegato di aver convocato l’ambasciatore cinese “per far comprendere alla controparte cinese che tali attività hanno gravi ripercussioni sulle relazioni reciproche”.
La solidarietà dell’Unione europea…
Alla Repubblica Ceca, Paese centrale nell’Unione europea e nella Nato e molto attivo su temi come l’aggressione russa dell’Ucraina e la difesa di Taiwan dalle mire cinesi, è arrivato il sostegno di Unione europea e Nato. “L’Unione europea e i suoi Stati membri, insieme ai partner internazionali, esprimono solidarietà alla Repubblica Ceca riguardo alla campagna informatica malevola che ha preso di mira il suo ministero degli Esteri”, ha dichiarato in una nota l’Alta rappresentante europea, Kaja Kallas. “Negli ultimi anni, le attività informatiche malevole legate a questo Paese e dirette contro l’Unione europea e i suoi Stati membri sono aumentate. Nel 2021 abbiamo sollecitato le autorità cinesi a intervenire contro le attività informatiche malevole condotte dal loro territorio. Da allora, diversi Stati membri hanno attribuito a livello nazionale attività simili. Abbiamo ripetutamente espresso le nostre preoccupazioni durante i colloqui bilaterali e continueremo a farlo in futuro”, aggiunge, ribadendo poi che “gli Stati non dovrebbero permettere che il loro territorio venga utilizzato per attività informatiche malevole”.
… e quella della Nato
Solidarietà anche dalla Nato. “Questa campagna ha preso di mira una rete non classificata del ministero degli Esteri ceco, causando danni e disagi”, si legge in una nota del Consiglio atlantico. “Condanniamo con fermezza le attività informatiche malevole volte a minare la nostra sicurezza nazionale, le istituzioni democratiche e le infrastrutture critiche. L’attività informatica malevola diretta contro la Repubblica Ceca sottolinea come il cyberspazio sia costantemente conteso. Osserviamo con crescente preoccupazione il pattern sempre più diffuso di attività informatiche malevole provenienti dalla Repubblica popolare cinese”, si afferma ancora. “Gli attori delle minacce informatiche cercano persistentemente di destabilizzare l’Alleanza. Rimaniamo impegnati a smascherare e contrastare la minaccia informatica sostanziale, continua e in aumento, inclusa quella diretta ai nostri sistemi democratici e alle infrastrutture critiche”, aggiunge la Nato invitando gli Stati, inclusa la Cina, “ad astenersi da attività informatiche malevole, a rispettare il diritto internazionale, a mantenere le loro dichiarazioni pubbliche e gli impegni internazionali, e ad agire nel quadro del comportamento responsabile degli Stati nel cyberspazio, come affermato da tutti i membri delle Nazioni Unite”.
Cosa sappiamo del gruppo
Il gruppo APT31 (dove APT sta per advanced persistent threat, ovvero minaccia avanzata e persistente) è conosciuto con tanti nomi: Bronze Vinewood, Judgmnent Panda, Red Keres, TA412, Violet Typhoon, Zirconium. A marzo dell’anno scorso i governi di Stati Uniti e Regno Unito avevano imposto sanzioni al gruppo, considerato come un braccio del ministero della Sicurezza di Stato cinese, che ha colpito senatori americani, parlamentari britannici e funzionari governativi di tutto il mondo che avevano criticato duramente Pechino. Tra le vittime anche appaltatori della difesa, fornitori di apparecchiature di telefonia mobile 5G e molte società statunitensi attive nei settori dell’energia e dell’abbigliamento. Una campagna volta a “reprimere i critici del regime cinese, compromettere le istituzioni governative e rubare segreti commerciali”, secondo quanto affermato da Lisa Monaco, vice procuratore generale degli Stati Uniti. Accuse sempre respinte dalla Cina, che ha parlato in questa occasione di “pura manovra politica” e “calunnie completamente inventate e maliziose”.
