La Cina prende di mira tre presunti agenti della NSA per gli attacchi informatici ai Giochi Asiatici
Il conflitto digitale tra Cina e Stati Uniti si è ulteriormente inasprito questa settimana, con le autorità cinesi accusate di tre presunti agenti americani di aver lanciato attacchi informatici durante i Giochi Asiatici di Harbin. Le ultime accuse, provenienti dalla polizia e dai media statali, sostengono che la National Security Agency (NSA) statunitense abbia orchestrato una campagna mirata volta a interrompere i sistemi critici e a rubare dati sensibili durante l'evento sportivo internazionale.
Table of Contents
Pechino nomina i nomi nell'indagine sul cyberattacco di Harbin
Secondo un avviso diffuso dalla polizia di Harbin, tre individui – Katheryn A. Wilson, Robert J. Snelling e Stephen W. Johnson – sono ora ricercati dalle autorità cinesi per il loro presunto ruolo negli attacchi. Si ritiene che tutti e tre abbiano agito sotto la direzione della NSA, sebbene i funzionari cinesi non abbiano rivelato come abbiano ottenuto le loro identità o la loro attuale ubicazione.
Gli attacchi informatici si sarebbero concentrati sui sistemi IT che gestiscono i Giochi Asiatici, inclusi i database di registrazione, la logistica di viaggio e i sistemi di iscrizione alle gare. Queste piattaforme ospitavano numerose informazioni personali collegate ad atleti, funzionari e personale di supporto.
Secondo un rapporto dell'agenzia di stampa statale cinese Xinhua, l'intento era quello di ostacolare il regolare svolgimento dell'evento e, al contempo, di ottenere l'accesso non autorizzato a dati personali e aziendali sensibili.
Obiettivi informatici più ampi includono infrastrutture e giganti della tecnologia
Oltre ai Giochi stessi, le autorità cinesi sostengono che la NSA abbia esteso la sua offensiva digitale a un'ampia gamma di infrastrutture critiche nella provincia di Heilongjiang, dove si trova Harbin. Tra i settori presi di mira figurano energia, telecomunicazioni, risorse idriche, trasporti e ricerca sulla difesa nazionale.
Anche il colosso della tecnologia Huawei è stato indicato come vittima dei presunti attacchi. Secondo Xinhua, gli agenti hanno trasmesso "pacchetti di dati crittografati sconosciuti" a dispositivi con sistema operativo Microsoft Windows, sollevando preoccupazioni sul possibile utilizzo di malware o exploit zero-day per violare i sistemi senza essere rilevati.
I funzionari cinesi non hanno divulgato pubblicamente dati tecnici forensi o prove specifiche a sostegno di queste affermazioni, lasciando dubbi circa l'attribuzione e la verifica.
I funzionari cinesi condannano gli attacchi e sollecitano la responsabilità degli Stati Uniti
Durante una conferenza stampa di routine, il portavoce del Ministero degli Esteri Lin Jian ha descritto i presunti attacchi informatici come "estremamente dannosi", sostenendo che hanno causato gravi danni sia alla sicurezza nazionale che alla privacy dei cittadini cinesi. Lin ha invitato gli Stati Uniti ad "adottare un atteggiamento responsabile" e a porre fine a quello che Pechino considera un comportamento informatico ostile.
"La Cina ha espresso le sue preoccupazioni agli Stati Uniti in vari modi", ha affermato Lin. "Esortiamo gli Stati Uniti a fermare gli attacchi informatici contro la Cina e a cessare diffamazioni e attacchi ingiustificati".
Come già accaduto in precedenza, l'ambasciata statunitense a Pechino non ha rilasciato una risposta immediata alle ultime accuse della Cina.
Crescenti tensioni informatiche tra le principali potenze mondiali
Stati Uniti e Cina si scambiano da anni accuse di spionaggio informatico, campagne di hacking e sorveglianza digitale. Washington accusa sistematicamente Pechino di sostenere campagne aggressive per infiltrarsi nelle agenzie governative e nelle aziende americane. A marzo, il Dipartimento di Giustizia degli Stati Uniti ha annunciato un'operazione contro 12 presunti hacker cinesi, tra cui membri delle forze dell'ordine, accusati di aver compiuto attività informatiche dannose contro istituzioni statunitensi.
In un rapporto correlato, l'Ufficio del Direttore dell'Intelligence Nazionale ha descritto la Cina come "la minaccia informatica più attiva e persistente" per le reti statunitensi, comprese le infrastrutture governative e del settore privato.
Le motivazioni alla base della tempistica dei presunti attacchi informatici condotti dalla NSA rimangono poco chiare. Alcuni ipotizzano che la Cina possa aver allentato alcune restrizioni di internet durante i Giochi Asiatici, creando una breve finestra di vulnerabilità. Altri vedono le accuse come parte di un più ampio cambiamento narrativo, con Pechino ora sempre più esplicita nell'inquadrare gli Stati Uniti come un aggressore informatico.
Mentre le accuse aumentano e le minacce digitali diventano più complesse, entrambe le nazioni sembrano intrappolate in una guerra fredda informatica, in cui i confini tra difesa nazionale, spionaggio e pubbliche relazioni sono sempre più sfumati.
