La Cina accusa gli Stati Uniti di un grave attacco informatico

La Cina ha accusato la National Security Agency (NSA) degli Stati Uniti di aver condotto un «significativo» attacco informatico protrattosi per anni contro l’ente cinese incaricato di gestire l’orario nazionale ufficiale.

In un comunicato diffuso domenica sul suo account social ufficiale, il Ministero della Sicurezza dello Stato (MSS) ha dichiarato di aver acquisito «prove inconfutabili» dell’infiltrazione della NSA nel National Time Service Center. L’operazione segreta sarebbe iniziata nel marzo 2022, con l’obiettivo di sottrarre segreti di Stato e compiere atti di sabotaggio informatico.

Il centro rappresenta l’autorità ufficiale cinese per l’orario, fornendo e trasmettendo l’ora di Pechino a settori cruciali come finanza, energia, trasporti e difesa. Secondo l’MSS, un’interruzione di questa infrastruttura fondamentale avrebbe potuto provocare «instabilità diffusa» nei mercati finanziari, nella logistica e nell’approvvigionamento energetico.

L’MSS ha riferito che la NSA avrebbe inizialmente sfruttato una vulnerabilità (exploit) nei telefoni cellulari di fabbricazione straniera utilizzati da alcuni membri del personale del centro, accedendo così a dati sensibili.

Nell’aprile 2023, l’agenzia avrebbe iniziato a utilizzare password rubate per penetrare nei sistemi informatici della struttura, un’operazione che avrebbe raggiunto il culmine tra agosto 2023 e giugno 2024.

Il ministero ha dichiarato che gli intrusi hanno impiegato 42 diversi strumenti informatici nella loro operazione segreta, utilizzando server privati virtuali con sede negli Stati Uniti, in Europa e in Asia per nascondere la loro provenienza.

L’MSS ha accusato gli Stati Uniti di «perseguire in modo aggressivo l’egemonia informatica» e di «violare ripetutamente le norme internazionali che regolano il cyberspazio».

Le agenzie di intelligence americane «hanno agito in modo sconsiderato, conducendo incessantemente attacchi informatici contro la Cina, il Sud-est asiatico, l’Europa e il Sud America», ha aggiunto il ministero.

Negli ultimi anni, Pechino e Washington si sono scambiate accuse reciproche di violazioni e operazioni di hacking segrete. Queste tensioni si inseriscono in un più ampio contesto di scontro tra le due potenze, che include anche una guerra commerciale.

All’inizio di gennaio, il Washington Post aveva riportato che, il mese precedente, hacker cinesi avrebbero preso di mira l’Office of Foreign Assets Control (OFAC) del dipartimento del Tesoro statunitense. All’epoca, Mao Ning, portavoce del ministero degli Esteri cinese, aveva definito tali accuse «infondate».

Come riportato, ad inizio anno le agenzie federali USA accusarono hacker del Dragone di aver colpito almeno 70 Paesi. Due anni fa era stata la Nuova Zelanda ad accusare hackerri di Pechino di aver penetrato il sistema informatico del Parlamento di Wellington.

Le attività dell’hacking internazionale da parte di gruppi cinesi hanno negli ultimi anni raggiunto le cronache varie volte. A maggio 2021 si è saputo che la Cina ha spiato per anni i progetti di un jet militare USA, grazie a operazioni informatiche mirate.

Come riportato da Renovatio 21, a ottobre 2023 si è scoperto che hackers cinesi hanno rubato dati da un’azienda biotech americana, colpendo il settore della ricerca.

A febbraio 2022, allo scoppio del conflitto ucraino, Microsoft ha rilevato un malware «wiper» diretto a Kiev, con sospetti di coinvolgimento cinese.

Come riportato da Renovatio 21, a gennaio 2023 un attacco cibernetico cinese ha colpito università sudcoreane. Due anni fa vi fu inoltre un attacco cibernetico a Guam, isola del Pacifico che ospita una grande base USA. Analisti dissero che poteva essere un test per il vero obbiettivo, cioè lo scontro con Taiwan.

SOSTIENI RENOVATIO 21