Il covo dei «pirati della Rete» cinesi

PECHINO — Il rapporto sembra il copione di una spy story hollywoodiana. Il covo dei «cattivi» è un palazzo di dodici piani alla periferia di Shanghai; nome in codice Apt1, che sta per Advanced persistent threat, vale a dire Minaccia avanzata e persistente; tra i membri più pericolosi del gruppo uno si chiama Ugly Gorilla, il Brutto Gorilla; dietro il piano ci sarebbe l’esercito rosso, vale a dire le forze armate cinesi. Ma secondo il New York Times e la società  di sicurezza informatica americana Mandiant non c’è fiction in questa storia, solo dati. E i dati dicono che gli hacker che da sei anni almeno stanno cercando (e riuscendo) a introdursi nei computer di governi, gruppi industriali e giornali dipendono direttamente da Pechino.
Perché il palazzone di Shanghai è il quartier generale dell’Unità  61398 dell’Esercito di liberazione popolare e le indagini condotte dalla Mandiant hanno rilevato che tutto il traffico di cyberattacchi partiva proprio da lì. Presentando il dossier, il capo della Mandiant ha usato toni sicuri, sferzanti: «Delle due l’una, o le incursioni degli hacker vengono da quel palazzo dell’Unità  61398, o gli specialisti dell’esercito che stanno lì non si sono accorti di avere come vicini di casa migliaia di persone che usano i computer per attaccare le reti informatiche all’estero».
Il New York Times, che a gennaio ha denunciato di essere stato uno dei bersagli dell’operazione di spionaggio, ha chiesto conferma all’intelligence Usa e l’ha ricevuta in questi termini da alcuni anonimi funzionari: è così, lo sappiamo anche noi perché sono anni che li intercettiamo.
Il rapporto della Mandiant sostiene che in quel palazzo di Shanghai potrebbero lavorare «centinaia o anche migliaia di tecnici con connessioni in fibra ottica ad alta velocità  di tipo militare fornite da China Mobile», il più grande gruppo telecom del mondo. Questi tecnici al servizio dell’esercito sarebbero stati protagonisti di incursioni ai danni di 141 società  in 20 rami industriali, dall’informazione alla difesa, senza dimenticare la Coca-Cola impegnata in un grosso affare sul mercato cinese. L’87 per cento degli attacchi sarebbe avvenuto sul territorio degli Stati Uniti. E molte aggressioni sono avvenute simultaneamente, un’altra prova del coordinamento centralizzato come un’operazione militare e della potenza di fuoco.
La reazione del governo di Pechino non si è fatta attendere. Il portavoce del ministero degli Esteri ha detto: «Le azioni degli hacker sono anonime e transnazionali, determinarne le origini è estremamente difficile e siccome la Cina è vittima a sua volta di spionaggio informatico, noi consideriamo irresponsabili e non professionali le accuse nei nostri confronti».
Il dossier sullo Shanghai Group, come lo ha battezzato la Mandiant, di sicuro è destinato a far correre molta tensione sulla Rete e nelle relazioni internazionali. Lo strumento della cyberguerra è stato usato sicuramente anche da Stati Uniti, Israele, Iran e Gran Bretagna, oltre che dalla Cina. Washington e Gerusalemme per esempio hanno attaccato i computer iraniani per contrastare organizzazioni terroristiche. E commentando le rivelazioni di ieri, Rik Ferguson, responsabile di un’altra grande agenzia di sicurezza Usa, si è detto certo che anche i governi occidentali abbiano bersagliato obiettivi cinesi: «Certo, la mentalità  di Pechino non prevede che si parli quando si è colpiti dagli avversari. Ma sarei sorpreso e deluso se gli occidentali non avessero preso contromisure in questa cyberguerra».
Chi è dunque Ugly Gorilla? Il New York Times spiega che è uno degli hacker di Shanghai più attivi. Creava indirizzi email predisposti per piazzare virus e sistemi di intercettazione. Sarebbe stato seguito dagli investigatori informatici della Mandiant fin dal 2004, quando su un forum militare chiedeva se la Cina avesse «una forza simile» a quella del «cyberesercito» organizzato dal Pentagono. Gli hacker dunque ci sono da una parte e dall’altra del fronte, «cattivi» o «buoni», a seconda dei punti di vista.
Guido Santevecchi

---