Società e agenzie governative degli Stati Uniti sarebbero state prese di mira da “aggressivi attacchi” di hacker iraniani e cinesi che esperti di sicurezza ritengono siano stati ispirati dal ritiro del presidente Trump dall’accordo sul nucleare iraniano e dalla guerra commerciale con la Cina.
GLI ATTACCHI IRANIANI
I recenti attacchi attribuiti all’Iran dalla Nsa e dalla società di sicurezza FireEye, messi a punto contro banche, imprese e agenzie governative americane – ha riferito oggi il New York Times – sarebbero stati più estesi di quanto riportato in precedenza (e avrebbero causato l’ordine di emergenza diffuso il mese scorso dal Dipartimento di Homeland Security durante lo shutdown). Decine di aziende e agenzie degli Stati Uniti sarebbero state colpite, secondo sette persone informate sugli episodi citati dal Nyt.
L’OFFENSIVA CINESE
Non solo. Secondo i funzionari, che hanno parlato in condizione di anonimato, gli attacchi iraniani “coincidono con una rinnovata offensiva cinese” orientata al furto di segreti militari da appaltatori della Difesa Usa e aziende di tecnologia. Dal riassunto di un briefing dell’intelligence visionato dal New York Times emergerebbe che aziende di grosso calibro sarebbero stati tra i recenti obiettivi di spionaggio industriale cinese (un timore che sta alimentando su un piano ormai globale le tensioni tra Washington e il colosso telco di Shenzhen, Huawei), anche se non è chiaro quali offensive abbiano avuto successo.
LO SCENARIO
Per gli esperti d’oltreoceano, in prima linea, quando si parla di avversari “cyber”, c’è anche la Russia, che oltre alle ingerenze che avrebbero causato ampia disinformazione negli Stati Uniti, è accusata di aver colpito anche obiettivi sensibili come impianti nucleari e reti elettriche.
CRESCENTI TENSIONI
Il cyber spionaggio cinese, ricorda la testata, sembrava essere rallentato a seguito di un accordo del 2015 siglato da Barack Obama e Xi Jinping. Ma la Cina pare oggi aver raggiunto e superato i livelli precedenti di aggressività, contando oggi anche su una maggior sofisticatezza e su ampie risorse.
ALCUNI ESEMPI
Uno degli attacchi più emblematici che rispecchierebbe gli obiettivi della Cina sarebbe quello a Visma, fornitore di servizi Internet norvegese che conta 850mila clienti. L’obiettivo dell’attacco a Visma era l’accesso alla proprietà intellettuale, ai piani strategici e alle e-mail dei clienti (compresi i dati di uno studio legale americano che gestisce tutt’oggi la proprietà intellettuale per clienti nel settore automobilistico, biomedico, farmaceutico e tecnologico). Invece di usare un malware facilmente rintracciabile in Cina, gli aggressori ne hanno utilizzato uno disponibile sul cosiddetto dark web, spostando l’archivio di file rubati attraverso il semplice utilizzo di Dropbox.
LE OFFENSIVE DI TEHERAN
Gli attacchi informatici iraniani, che avrebbero colpito numerose agenzie federali solo durante il mese scorso, sarebbero stati una vera sorpresa per il Dhs. Gli hacker al servizio di Teheran avrebbero avviato la loro ultima campagna offensiva contro gli Stati del Golfo Persico, estendendo da allora il target a diversi provider di servizi internet, società di telecomunicazioni e agenzie governative in oltre 12 Paesi europei. Secondo l’analisi del New York Times, gli attacchi più recenti anziché colpire le vittime, si sarebbero propagati attraverso sistemi di routing internet precedentemente violati (non avrebbero comunque avuto effetti materiali o un impatto particolarmente distruttivo). Attraverso questo sistema gli hacker possono intercettare il traffico mail, impossessandosi delle credenziali di accesso delle vittime.
