Sembrano ormai lontani gli anni dello spionaggio à-la James Bond. Quello fisico, diretto e in carne e ossa, in cui finte amanti cercavano di ottenere informazioni tramite concessioni sessuali.
Oggi lo sviluppo del mondo virtuale ha cambiato le regole del gioco. La Cina questo l’ha capito da tempo, sfruttando sempre più il web per sottrarre informazioni top secret ai diplomatici di tutto il mondo.
A quanto pare, svolgere attività di phishing, truffe telematiche tramite l’invio di email dannose, ai computer dei Ministri degli Esteri, non è un operazione impossibile. Bastano un malware, dei link interessanti da cliccare o addirittura delle foto piccanti di Carla Bruni.
Questo è quanto emerso dall’inchiesta della società di sicurezza virtuale americana FireEye rese note la scorsa settimana, che ha ricostruito le attività di un gruppo di 007 cinesi. Nel sito della società viene riportato che il gruppo di hacker, chiamato “Ke3chang”, ha spiato i computer di cinque Ministri degli Esteri europei prima del G20 dello scorso settembre a San Pietroburgo, dominato dalla crisi siriana. Le reti dei computer dei cinque Ministri – non ancora noti per volere della società californiana– sono state infiltrate tramite l’invio di un link intitolato “US military options in Syria“. Un link naturalmente invitante, data la problematica al centro del summit.
«Questo gruppo è attivo fin dal 2010» ha detto Nart Villeneuve, capo ricercatore della FireEye. Era già noto, infatti, per una campagna di attacchi chiamata “snake” avviata durante il G20 a Cannes nel 2011. In quel caso i link non promettevano informazioni di geopolitica, bensì foto osé della ex first lady francese Carla Bruni.
L’esca ha funzionato. L’opportunità di vedere Lady Sarkozy in pose provocanti non ha lasciato indifferenti i rappresentanti della Repubblica Ceca, Portogallo, Bulgaria, Ungheria e Lettonia.
Le personalità diplomatiche non sono le uniche vittime delle attività di hacking. Altri obiettivi colpiti, altrettanto ricercati per ottenere informazioni, sono quelli inerenti al settore aerospaziale con il 23 per cento degli attacchi. Seguono quello tecnologico e dei servizi, con il 22 per cento, e quelli di governo ed energetico con l’11 per cento.
Da quanto emerge dalla lettura del reportage di FireEye gli hacker sonosicuramente cinesi, sulla base di una serie diprove tecniche,tra cui la lingua utilizzataper il controllo dei loro server.«Al di là della provenienza», ha detto Villeneuve, «non sappiamo chi siano gli aggressori, quali potrebbero esserele loro motivazionie quali informazioni possano aver sottratto».
I funzionari del Ministero degli Esteri cinese hanno provveduto subito a negare ogni responsabilità, sottolineando che la stessa Cina è vittima di attacchi di hacker e che il gruppo non ha niente a che fare con il governo di Pechino.
Leggi l'articolo originale su TPI.it