Trovato il covo degli hacker cinesi: è un palazzo dell’esercito. Recentemente l’infrastruttura informativa statunitense e diverse aziende, hanno subito violenti attacchi hacker da parte di un gruppo stanziato in Cina.
Secondo un rapporto della società esperta in cybersicurezza Mandiant, da un’area specifica della Cina sono scattati sistematici attacchi informatici contro i grandi quotidiani statunitensi come il New York Times, il Wall Street Journal ed il Washington Post oltre che ad alcuni attacchi, non ancora rivendicati ma a forte odore di incursione cinese, contro Facebook e Twitter.
La Mendiant è riuscita a risalire all’origine degli attacchi, riconducibili ad un palazzone, piuttosto anonimo, situato nella zona di Pudong a Shanghai. E’ da lì che opera o ha operato la APT1, la Advanced Persistent Threat, il gruppo hacker cinese rinominato Comment Crew. Anche il giornalista della BBC John Sudworth era giunto alle medesime conclusioni e, mentre eseguiva delle riprese nelle vicinanze del palazzo, è stato fermato e poi arrestato per un breve periodo da parte delle autorità di sicurezza cinesi.
La cosa che ha lasciato gli inquirenti informatici piuttosto sgomenti è stato la scoperta che il palazzo dal quale sarebbero partiti gli attacchi è la sede distaccata dell’esercito popolare cinese a Shanghai. L’unità 61398 sarebbe di stanza in quel palazzo o nelle immediate vicinanze e da lì avrebbe operato contro la rete informatica statunitense. Nel rapporto della Mendiant, lungo 60 pagine, non si precisa dove nel complesso sarebbero stanziati gli hacker e non si esclude che il gruppo non sia fisicamente presente nel palazzo ma abbia un accesso garantito all’infrastruttura telematica cinese e, da qualche parte nelle vicinanze, sferri attacchi tramite un complesso sistema di schermature nel tentativo di nascondere la propria provenienza.
Come si sa, però, i crimini informatici non sono perfetti e spesso lasciano delle piccole tracce dietro di loro. Queste tracce hanno portato all’identificazione del Comment Crew e, di conseguenza, ad un innalzamento delle misure di sicurezza da parte deli USA. Di recente, nell’ottica di migliorare la sicurezza della propria rete, il Presidente Obama ha dato mandato alle agenzie statali di collaborare con le aziende private di cybersicurezza come la Mendiant con il permesso di scambiare informazioni di intelligence e dati per una maggiore integrazione e collaborazione tra le entità in gioco.
La partita dei cybrattacchi è appena iniziata, tanto che molti investimenti per la sicurezza, sono stati dirottati dall’acquisto di armi al potenziamento dei sistemi di difesa informatica.
Commenti riguardo il post