ServizioServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùCybersicurezza

Biden: l’attacco a Microsoft nasce a Pechino. La Cina: «Accuse irresponsabili»

La Casa Bianca mobilita Nato e Ue nella denuncia di hacker di stato che hanno violato Exchange. Anche se i toni sono articolati e niente sanzioni. La Cina: “Attacchi irresponsabili”

di Marco Valsania

19 luglio 2021Aggiornato il 20 luglio 2021 ore 7.30

Nato, Biden: "abbiamo nuove sfide, a partire da Russia e Cina"

I punti chiave

Assedio politico al posto di sanzioni
Blinken denuncia un “ecosistema criminale”
La Nato prende posizione

4' di lettura

L'amministrazione Biden dichiara guerra alle offensive cibernetiche della Cina su scala globale. Washington ha accusato formalmente Pechino per la prima volta d'aver assoldato gruppi criminali e di hacker per violare il sistema di posta elettronica Exchange di Microsoft, popolare tra aziende, compresi fornitori militari, e governi. Obiettivi: dallo spionaggio al ricatto attraverso ransomware. E per la controffensiva ai ciberattacchi cinesi Washington ha mobilitato una coalizione inedita: la denuncia, anche se con toni diversi, è stata sottoscritta dalla Nato e dall'Unione Europea, oltre che individualmente da Paesi che vanno dalla Gran Bretagna al Canada, dal Giappone ad Australia e Nuova Zelanda.

Pechino al contrattacco: “Accuse irresponsabili”

La Cina non ha perso tempo e ha immediatamente rispedito al mittente le accuse dell’amministrazione Biden e dei suoi alleati sui massicci attacchi contro i server di Microsoft, definendole “infondate” e “irresponsabili”. Nella prima risposta ufficiale, Pechino ha mobilitato le ambasciate in Australia e Nuova Zelanda. In due note separate, la missione diplomatica a Wellington ha parlato di accuse “totalmente infondate e irresponsabili” e frutto di “diffamazione dolosa”, mentre quella a Canberra ha accusato l’Australia di “fare il pappagallo” della retorica americana, descrivendo Washington come “il campione mondiale degli attacchi informatici dannosi”.

Assedio politico al posto di sanzioni

Washington non ha impugnato l'arma di sanzioni, esito della resistenza tra gli alleati, a cominciare dagli europei, a escalation delle tensioni con Xi Jinping. La Ue nella sua presa di posizione ha evitato di seguire la Casa Bianca nel menzionare responsabilità dirette di Pechino. La risposta è stata così diversa rispetto alla strategia adottata nei confronti della Russia: davanti all'attacco di Mosca scoperto l'anno scorso al software di SolarWinds, che ha colpito quasi ventimila enti federali, istituzioni e aziende e considerato più sofisticato di quello cinese, la Casa Bianca ha innescato una controffensiva a colpi di ritorsioni. Per contrastare Pechino ha invece preferito ricorrere ad un assedio, alla guida di una vasta coalizione in grado di massimizzare pressioni politiche.

La neo-Guerra Fredda cibernetica

Biden, in entrambi i casi, ha tuttavia alzato il tiro nella nuova Guerra Fredda cibernetica contro le due grandi potenze avversarie, Cina e Russia. L'efficacia delle mosse statunitensi rimane da verificare ed è oggetto di discussione dentro e fuori l'amministrazione. Ma la priorità alla nuova frontiera del conflitto è fuor di dubbio: le agenzie di sicurezza e i servizi segreti Usa hanno collettivamente lanciato ieri un monito sulla “grave minaccia” tuttora rappresentata da hacker cinesi per istituzioni politiche, economiche, militari e accademiche e per infrastrutture essenziali statunitensi e dei loro alleati.

ABBONAMENTI

2 mesi di prova a 19,90€

PODCAST START

Podcast che ogni mattina esamina tre notizie che possono esserti utili nella tua giornata

Blinken denuncia un “ecosistema criminale”

Il Segretario di Stato Antony Blinken, sottolineando l’importanza dell’unione di intenti mostrata dagli Usa e dai paesi alleati, ha affermato senza mezzi termini che il governo cinese ha “nutrito un ecosistema di hacker criminali a contratto che portano a termine sia attività sponsorizzate dallo stato che reati per propri guadagni finanziari”. Pirati “in busta paga del Ministry of State Security”, del Ministero di Sicurezza dello Stato (dove sono riuniti i servizi di intelligence e controspionaggio non direttamente dipendenti dall’apparato militare). E che sarebbero costati “ai governi e ai business miliardi di dollari in furti di proprietà intellettuale, ricatti e costi di sicurezza”.

La ricostruzione dell’attacco fatta dell’Fbi

Stando alla ricostruzione dell'Fbi, gli hacker hanno sfruttato vulnerabilità nascoste nel software per i server di posta elettronica della Microsoft, compromettendo forse centinaia di migliaia (oltre 30.000 solo negli Usa ) tra computer e network al mondo. Una violazione che sarebbe iniziata a gennaio e ha interessato, quando si tratta di vittime di business, da aziende americane a gruppi tedeschi. I computer sarebbero stati infettati con un malware che ha consentito anzitutto efficaci attività di monitoraggio e spionaggio. Tanto che l'Fbi, in un intervento straordinario, oltre a condurre indagini ha poi “ripulito” i sistemi violati da tracce lasciate dagli hacker e che avrebbero permesso ulteriori aggressioni.

I precedenti

Non è la prima volta che Pechino è nel mirino americano per spionaggio elettronico. Nel 2014 fu accusata d'essersi impadronita di 22 milioni di documenti legati a personale di alto rango e con accesso a informazioni delicate dell'amministrazione. Nelle ultime ore il Dipartimento della Giustizia ha inoltre svelato l'incriminazione di quattro cittadini cinesi, accusati in un separato caso di aver realizzato per conto di Pechino atti di pirateria informatica tra il 2011 e il 2018.

La Nato prende posizione

La gravità dell'ultimo assalto ai sistemi Microsoft è però testimoniata dalla presa di posizione arrivata adesso anche della Nato. “Chiediamo a tutti gli stati, compresa la Cina, di rispettare impegni e obblighi di agire responsabilmente nel sistema internazionale, incluso il ciberspazio”, ha fatto sapere il Segretario generale Jens Stoltenberg. Duro da Londra il Ministro degli Esteri britannico Dominic Raab: “Il governo cinese deve cessare questo sistematico sabotaggio cibernetico e sarà ritenuto responsabile se non lo farà”.

Le critiche della UE a Pechino

La più misurata reazione della UE è stata affiorata all'Alto rappresentante per gli Affari Esteri Josep Borrell. Ha denunciato comportamenti irresponsabili e dannosi “dal territorio cinese” per perpetrare furti di proprietà intellettuale e spionaggio risultati in rischi per la sicurezza e significativi danni economici. E fatto appello affinchè Pechino “prenda misure appropriate e ragionevoli” per affrontare “la situazione”. Pechino ha sempre negato responsabilità in ciberattacchi.

Marco ValsaniaGiornalista
- @ValsaniaM
Luogo: New York, Usa
Lingue parlate: Italiano, Inglese
Argomenti: Economia, politica americana e internazionale, finanza, lavoro, tecnologia
Scheda autore
Trust project