Mondo

Assalto di hacker cinesi alle università Usa per rubare segreti della…

  • Abbonati
  • Accedi
CYBERSICUREZZA

Assalto di hacker cinesi alle università Usa per rubare segreti della Marina militare

NEW YORK - La Cina ha lanciato una vasta offensiva di pirateria informatica contro decine di prestigiose università statunitensi e mondiali con un obiettivo forse curioso quanto strategico: impadronirsi non certo di segreti accademici, bensì di sofisticata tecnologia marittima che può avere importanti implicazioni militari e, se sviluppata, anche utilizzo bellico. Un piano insomma che fa parte della nuova «guerra fredda» per la supremazia tra le due grandi potenze.

Il nuovo allarme, lanciato da esperti di ciber-sicurezza americani e ripreso dai media, aggiunge un inedito capitolo alle tese relazioni tra i due paesi. E lo fa in un momento particolarmente delicato: trattative per un controverso e ampio accordo commerciale bilaterale che segni un disgelo economico appaiono agli stadi finali, con un summit tra il Presidente Donald Trump e il leader cinese Xi Jinping programmato per il 27 marzo a Mar-a-Lago in Florida. Allo stesso tempo si sta complicando però lo scontro su Huawei, il colosso delle tlc cinese che ha visto il suo direttore finanziario arrestato in Canada e al centro a procedure di estradizione negli Usa per accuse di violazione delle sanzioni contro l'Iran. Huawei ha ora deciso di rispondere facendo causa direttamente contro il governo americano in un tribunale del Texas: accuserà di incostituzionalità una legge dell'anno scorso, il National Defense Authorization Act, che di fatto vieta a enti federali l'acquisto di tecnologia del gruppo.

Almeno 27 le università «hackerate» dal 2017
Lo hacking delle università avrebbe riguardato almeno 27 istituti, tra i quali si contano il Massachusetts Institute of Technology, la University of Washington e quella delle Hawaii e Penn State. Altre università sotto attacco sono in Canada e nel Sudest asiatico. La scoperta è stata fatta dalla iDefense, una divisione specializzata in intelligence hi-tech di Accenture Security. Il periodo dell'aggressione sarebbe iniziato nell'aprile del 2017 e forse prima e l'analisi, che verrà resa pubblica in settimana, è stata anticipata dal Wall Street Journal. Molti istituti hanno collegamenti con lo Woods Hole Oceanographic Institution del Massachusetts - in particolare con il suo Acoustic Communication Group che lavora su sistemi di comunicazione sottomarini - la cui rete sarebbe stata al centro dell'operazione cinese, forse usate come una specie di cavallo d Troia. Woods Hole era già stato costretto a “ripulire” i suoi sistemi informatici da intrusioni di hacker nel 2015. I network delle università adesso nel mirino sono stati penetrati da server le cui tracce hanno portato a località in Cina.

Il cavallo di Troia del «pinging»
L'aggressione ha avuto luogo attraverso “pinging”, segnali apparentemente innocenti inviati tra computer. L'operazione era invece controllata da un gruppo di pirati noto ai ricercatori con diversi nomi - Pemp.Periscope, Leviathan o Mudcarp - e considerato strettamente legato a Pechino. In passato e' stato ritenuto responsabile di altre aggressioni cibernetiche contro fornitori del Pentagono e in particolare della US Navy, che hanno visto il furto di informazioni militari quali piani missilistici per sottomarini e dati sull'ammodernamento di vascelli. Gli istituti violati, di alcuni dei quali non è stata rivelata l'identità a causa di indagini ancora in corso, hanno tutte intense attività di ricerca dedicate a tecnologia sottomarina docenti con vasta esperienza nel settore, spesso contratti con la Marina militare americana. Nel caso di una università della Corea del Sud, la Sahmyook University, la ragione potrebbe essere anche la sua vicinanza alla Cina stessa e le rilevanza delle sue attività per il South China Sea, oggetto di contese e polemiche tra la Cina e altri paesi. Gran parte delle università non ha commentato sugli assalti pirata; la Marina militare Usa si è limitata a dichiarare che prende molto seriamente i rischi di cyber-attacchi.

© Riproduzione riservata