Hacker dagli occhi a mandorla

45

USA – Washington 20/5/13. L’unità dell’esercito cinese identificato come il giocatore centrale in attacchi informatici cinesi sui governi stranieri e le imprese ha ripreso le operazioni dopo essere stato esposto all’inizio di quest’anno.

L’unità del Pla numero 61398, il cui quartier generale a Shanghai è diventato il simbolo del cyber-power cinese, sembrerebbe essere tornata in attività, secondo l’Amministrazione statunitense e il rapporto pubblicato dal New York Times e redatto dalla Mandiant, società di sicurezza informatica statunitense. Non è ancora chiaro che esattamente sia stato colpito dagli attacchi più recenti.

Secondo il rapporto della Mandiant, la 61398 funziona oggi tra il 60 e il 70 per cento della sua capacità precedente. Più importante starebbero puntano le stesse aziende attenzionate in precedenza.

Mandiant ha detto che gli hacker cinesi avevano bloccato i loro attacchi dopo che erano stati scoperti a febbraio e avrebbero rimossi i loro strumenti per il cyber espionage. Ma nel corso degli ultimi due mesi, hanno gradualmente iniziato ad attaccare le stesse vittime tramite nuovi server e hanno reinserito molti degli strumenti che consentono loro di cercare dati senza essere rilevati. 

Gli hacker ora utilizzano, infatti, lo stesso software dannoso che hanno usato per penetrare le stesse strutture in passato, solo con lievi modifiche al codice.

L’Amministrazione degli Stati Uniti ha sollevato una serie di accuse di hacking dirette a Pechino, nonostante le proteste, il governo cinese non ha perseguito gli hacker presenti sul suo territorio. Il responsabile della Sicurezza Nazionale Usa, Tom Donilon, ha in programma un viaggio in Cina e si prevede che porterà la questione con i suoi omologhi cinesi. «Quello che abbiamo cercato di far passare a Pechino, è che la Cina stessa indaghi in maniera da fugare le nostre preoccupazioni e possa avviare un dialogo con noi su questioni di sicurezza cyber», ha detto Caitlin Hayden, portavoce del Consiglio di Sicurezza Nazionale Nyt.

La Hayden ha notato che la Cina «ha accettato il mese scorso per iniziare un nuovo gruppo di lavoro», e che l’Amministrazione spera di poter portare dei «cambiamenti a lungo termine nel comportamento della Cina, lavorando insieme per stabilire norme contro il furto di segreti commerciali e informazioni aziendali riservate».