L’attacco informatico cinese contro il NYTimes

Con un lungo articolo pubblicato giovedì 31 gennaio, il New York Times afferma di avere subito negli ultimi quattro mesi una serie di attacchi informatici provenienti dalla Cina. Grazie a queste operazioni, un gruppo di hacker ha ottenuto le password di accesso di alcuni impiegati del giornale, accedendo ai sistemi di gestione dello stesso. Insieme con alcuni esperti di sicurezza, il New York Times ha tenuto traccia degli accessi non autorizzati alla sua rete, adottando nuove soluzioni per tenere gli utenti malintenzionati fuori dal proprio network. Gli attacchi si sono verificati in concomitanza con la pubblicazione di una inchiesta del giornale sui parenti di Wen Jiabao, il primo ministro cinese, e sulle grandi ricchezze accumulate grazie ai loro affari nel paese e in giro per il mondo.

Secondo gli esperti di sicurezza consultati dal New York Times, le intrusioni sono state effettuate con tecniche tipicamente utilizzate in passato dagli esperti informatici dell’esercito cinese. Seguendo una particolare serie di procedure, gli hacker sono riusciti a entrare nell’account di posta elettronica di David Barboza, corrispondente da Shanghai che aveva scritto l’articolo sui parenti di Wen, e di Jim Yardley, che prima di essere assegnato in India aveva coordinato le attività del giornale a Pechino, la capitale della Cina.

Per non essere identificati, gli autori degli attacchi hanno provato a mascherare la fonte degli attacchi, utilizzando le reti informatiche di alcune università degli Stati Uniti in modo da far passare i dati attraverso i loro server. Si tratta di una procedura seguita da diversi hacker e che negli ultimi tempi è stata adottata spesso in Cina. Successivamente sono riusciti a entrare nel sistema informatico del New York Times attraverso un malware, un software malevolo, che secondo gli esperti di sicurezza ha molte cose in comune con altri programmi malevoli realizzati per questo scopi in Cina. Inoltre, per l’attacco è stata utilizzata la rete di un’università che in passato era già stata sfruttata dall’esercito cinese per entrare senza autorizzazione nei network di alcuni fornitori dell’esercito statunitense.

Ottenuta la possibilità di muoversi all’interno della rete del New York Times, gli hacker hanno sottratto le password, guadagnando l’accesso in oltre 50 computer di altrettanti impiegati del giornale. L’attacco si è rivelato particolarmente mirato e solo teso a ottenere informazioni sull’articolo riguardante la famiglia di Wen. Secondo gli esperti di sicurezza, gli hacker non avrebbero cercato altro, né controllato i file personali degli impiegati.

Il ministero della Difesa della Cina ha ricordato che le leggi cinesi vietano in qualsiasi modo azioni che possano danneggiare la sicurezza di Internet. Le autorità cinesi hanno anche ricordato al New York Times che «accusare l’esercito cinese di lanciare attacchi informatici senza alcuna prova solida è senza senso e totalmente privo di professionalità».

Come ricordano sul New York Times, la vicenda che ha riguardato il giornale non è un caso isolato. Negli ultimi tempi ci sono stati diversi indizi di una probabile campagna di spionaggio contro i media statunitensi che, in un modo o nell’altro, si sono occupati dei principali leader cinesi e delle grandi aziende attive nel paese. L’agenzia Bloomberg subì un attacco nella seconda metà del 2012 sempre proveniente dalla Cina e, pare, avviato dopo la pubblicazione di un articolo sui patrimoni messi insieme dai parenti di Xi Jinping, all’epoca vicepresidente della Cina. Xi ora è segretario generale del Partito comunista cinese e dovrebbe diventare presidente entro primavera. Nel caso di Bloomberg nessun computer fu violato.

Le vicende del New York Times e di Bloomberg, e di altri casi simili, non possono essere ricondotte con certezza ad attività di controllo e spionaggio decise direttamente dalle autorità cinesi, anche se i principali esperti di sicurezza sembrano essere abbastanza convinti che l’origine degli attacchi sia governativa. La Cina sta vivendo un’importante fase di transizione di poteri, avviata lo scorso novembre con il Congresso comunista, che ha deciso senza grandi sorprese l’assegnazione delle nuove cariche a partire dalla futura presidenza Xi. Ne deriva la necessità di tenere sotto controllo le informazioni che circolano sui leader del partito e di capire quali possano essere le fonti interne delle inchieste condotte dai media occidentali.

L’intervento sulla rete da parte del New York Times ha permesso al giornale di tagliare fuori dai propri sistemi gli hacker, ma come ammettono gli stessi responsabili informatici della testata potrebbero esserci nuovi attacchi in futuro: «Questa non è la fine della storia. Quando ci prendono gusto tendono a tornare».