Gli Stati Uniti contro 5 hacker cinesi
Il governo americano per la prima volta ha accusato formalmente di spionaggio informatico cinque soldati cinesi, tutti presunti membri dell'"Unità 61398"
Il Dipartimento della Giustizia degli Stati Uniti ha formalmente messo in stato di accusa cinque membri dell’esercito cinese. I cinque sono accusati di spionaggio informatico per aver rubato segreti industriali a diverse società statunitensi. Come ha scritto il Wall Street Journal, si tratta della prima volta che il governo degli Stati Uniti accusa formalmente dei dipendenti di un paese estero di reati legati allo spionaggio informatico; tuttavia ci sono poche speranze che il governo cinese collabori alle indagini e che si arrivi davvero a un processo, visto che gli accusati si trovano in Cina.
Come ha spiegato questa mattina il procuratore generale Eric Holder, le accuse sono state mosse nei confronti di cinque persone che secondo gli Stati Uniti fanno parte di una speciale unità dell’esercito cinese che si occupa di spionaggio informatico: l’Unità 61398, con base a Shanghai. Le persone accusate sono Wang Dong, Sun Kailiang, Wen Xinyu, Huang Zhenyu e Gu Chunhui. Secondo le accuse, i cinque soldati avrebbero rubato progetti e informazioni di vario genere da diverse società americane tra il 2006 e il 2014. Tra i principali obiettivi dell’Unità 61398 ci sarebbe stata la Westinghouse Electric Company, una società che si occupa tra le altre cose di progettazione di centrali elettriche e a cui sarebbero stati sottratti i progetti di una centrale nucleare. In altri casi diverse aziende – tra cui anche testate giornalistiche come New York Times e Wall Street Journal – hanno denunciato attacchi e furti di informazioni di vario genere, dalla corrispondenza privata alle password dei loro dipendenti, fino ai listini prezzi e ai costi di produzione dei loro prodotti. Il governo cinese ha negato tutte le accuse, definendole infondate.
(Il video della conferenza stampa di questa mattina)
Si parla da tempo della presunta unità cinese 61398, che secondo alcuni rapporti e controlli incrociati ha sede in un edificio di dodici piani. Secondo un rapporto dell’organizzazione Mandiant, raccontato dal New York Times e considerato affidabile, ogni attacco informatico cinese dura molto tempo: dopo avere guadagnato l’accesso a una rete interna, gli hacker vi restano in media per 10–12 mesi, spesso in attesa di informazioni o di dati utili per risalire alle password di accesso a livelli più sensibili. Mandiant ha rilevato anche un caso in cui gli hacker hanno avuto libero accesso a una rete interna per quasi cinque anni.
Secondo il Wall Street Journal, la decisione di oggi del Dipartimento della Giustizia potrebbe essere il segnale di una nuova strategia adottata dal governo degli Stati Uniti per combattere gli attacchi informatici della Cina. Tra gli aspetti inusuali della conferenza stampa durante la quale è stata annunciata la decisione c’è il fatto che Eric Holder abbia mostrato anche delle fotografie dei cinque sospettati, uno dei quali in uniforme dell’esercito. Visto che è altamente improbabile che il governo cinese decida di estradare i cinque sospettati affinché possano essere processati negli Stati Uniti, la decisione di mostrare le fotografie e fare i nomi dei cinque soldati potrebbe essere un tentativo di umiliarli in pubblico, rendere note le loro attività – magari anche in Cina – e avere un valore più simbolico che pratico. Come ha scritto il Wall Street Journal:
La mossa del Dipartimento della Giustizia è stata progettata da tempo: già lo scorso anno l’amministrazione Obama aveva iniziato a cercare misure più incisive per combattere lo spionaggio informatico della Cina. Già nei primi cinque mesi del 2013, il governo americano aveva provato a sfruttare la pressione che l’opinione pubblica cinese stava esercitando sul suo governo affinché interrompesse le attività di spionaggio informatico delle società americane. Muovendosi dietro le quinte, i procuratori statunitensi avevano setacciato tutti i casi di spionaggio cinese cercandone uno che potesse resistere alla verifica del pubblico e la cui pubblicazione non avrebbe danneggiato le società statunitensi coinvolte.