Manovre informatiche tra India, Cina e Stati Uniti

Tutte le manovre informatiche tra India, Cina e Stati Uniti

di Giuseppe Gagliano
Cosa scrive il Global Times sugli attacchi informatici indiani contro le infrastrutture militari di Cina, Nepal e Pakistan. L’articolo di Giuseppe Gagliano

“Gli attacchi informatici dall’India sono stati rivelati”. A riferire questa importante notizia è il Global Times secondo il quale gruppi di hacker indiani certamente supportati dalle autorità statali hanno attaccato unità di difesa e infrastrutture militari in Cina, il Nepal e in Pakistan.
Le indagini condotte da molte delle principali società cinesi di sicurezza informatica hanno rivelato una rete sofisticata.
Il gigante tecnologico cinese 360 Security Technology ha anche detto al Global Times che gli hacker indiani hanno fatto attacchi informatici rivolti a più organizzazioni e individui in Cina negli ultimi due anni.I loro attacchi sono aumentati nella prima metà del 2021, mirando alle industrie dell’istruzione, governative, aerospaziali e della difesa in molti campi.
Questi gruppi sono normalmente noti come organizzazioni Advanced Persistent Threat (APT) composte da hacker con il sostegno del governo che si concentra su attacchi di rete persistenti contro obiettivi specifici. Le organizzazioni APT sono diffuse nel mondo.
“La Cina è stata vittima di attacchi informatici per molti anni e i crescenti attacchi dall’India hanno rivelato ancora una volta la gravità della situazione e l’urgenza di accelerare la costruzione di un sistema di salvaguardia della sicurezza informatica”, afferma il rapporto.
Da marzo, abbiamo rilevato diverse attività di phishing rivolte a unità governative, di difesa e militari, nonché alle imprese statali in Cina, Pakistan e Nepal”, ha detto Antiy Labs, una delle rinomate società cinesi di sicurezza informatica, in una dichiarazione inviata al Global Times.
“L’organizzazione dietro gli attacchi proviene dall’India e le sue attività possono essere fatte risalire già ad aprile 2019. Finora, più di 100 siti web contraffatti di phishing creati dall’organizzazione sono stati rilevati da Antiy Labs”, ha detto il rapporto.
Il vice ingegnere capo dell’azienda, Li Bosong, ha detto al Global Times che l’organizzazione è nota per colpire i dipartimenti governativi cinesi attraverso il spear-phishing, cioè quando gli hacker si travestono da governo o personale militare e consegnano e-mail con allegati di phishing o collegamenti incorporati a obiettivi, attirandoli a visitare i siti web creati
Ad esempio, nella fase iniziale della pandemia di Covid-19, 360 Security Technology ha rotto il gruppo di hacking CNC (APT-C-48) che ha lanciato attacchi agli istituti medici cinesi attraverso moduli di esame fisico contraffatti sfruttando i focolai di Covid-19 in Cina. Nell’aprile di quest’anno, il CNC ha lanciato nuovi attacchi rivolti alle industrie aerospaziali nel bel mezzo degli eventi spaziali cinesi a giugno.
Nel novembre 2020, un’organizzazione APT nota come Evil Flower in Asia meridionale ha lanciato un attacco contro un istituto di ricerca sulla medicina tradizionale cinese, ha detto un insider della sicurezza informatica al Global Times. “L’organizzazione è attiva dall’inizio di novembre 2013, ma è rimasta inosservata fino al 2016, quando è stata rivelata per la prima volta da un fornitore straniero di sicurezza informatica”.
Evil Flower ha un forte background politico, rivolto principalmente al Pakistan e alla Cina. Nel 2018 sono state rivelate le sue attività contro l’Arabia Saudita, rivolte ai dipartimenti governativi, alla produzione di energia e alle industrie militari con l’intenzione di rubare dati sensibili. Nel 2019, ha anche rafforzato gli attacchi alle imprese cinesi di importazione ed esportazione, ha detto l’insider.
“Gli attacchi dall’India hanno evidenziato come i rischi per la sicurezza informatica si siano moltiplicati insieme al rapido sviluppo del settore Internet cinese. Nel corso degli anni, la Cina è stata una delle principali vittime di attacchi informatici e il web è diventato una nuova arma degli Stati Uniti e dei loro alleati contro la Cina e la Russia nella guerra dell’informazione”, ha detto il Global Times.
Shen Yi, vicedirettore del Fudan University Cyberspace Research Center, ha detto giovedì al Global Times che l’India ha condotto numerose collaborazioni con gli Stati Uniti in materia di sicurezza informatica ed è ragionevole ipotizzare che dietro i gruppi di hacker ci sia condivisione di informazioni tra India e Stati Uniti.
Qin An, capo della strategia informatica dell’Institute of China Cyberspace con sede a Pechino, ritiene che le continue molestie e le sfide dell’India nel cyberspazio siano in linea con la strategia indo-pacifica degli Stati Uniti. Qual è allora l’importanza di questa lunga informativa data al Global Times? In primo luogo, è ormai un dato di fatto accertato che tutte le principali nazioni praticano una guerra informatica occulta fra di loro, e in secondo luogo che questa guerra è condotta con le stesse modalità sia da parte dei sistemi democratici che dei sistemi considerati autoritari o persino totalitari. Ancora una volta, almeno nel campo nella dimensione militare, si dimostra il fatto che i confini fra sistemi democratici e non appaiono profondamente labili.

ARTICOLO MANOVRE