Sfruttare la guerra in Ucraina per mettere le mani su preziosi segreti industriali e militari? È questa l’ultima ipotesi avanzata da Check Point Research e che chiama in causa Cina e Russia, con quest’ultima nei panni della presunta parte offesa. Il team specializzato in analisi di Threat Intelligence facente capo a Check Point Software Technologies, un’azienda israeliana produttrice di dispositivi di rete e software, ha realizzato un report intitolato State-sponsored Attack Groups Capitalise on Russia-Ukraine War for Cyber Espionage.
Una storia particolarmente interessante, risalente a marzo, chiama in causa proprio Pechino e Mosca. L’intera vicenda è stata raccontata nel dettaglio dal New York Times. Lo scorso 23 marzo scienziati e ingegneri di vari istituti di ricerca e sviluppo militari russi hanno ricevuto una e-mail apparentemente innocua. Da una prima lettura, sembrava che il messaggio fosse stato inviato dal Ministero della Salute di Mosca.
L’oggetto della mail lasciava intendere che il contenuto potesse riguardare un elenco di persone colpite da sanzioni Usa per aver invaso l’Ucraina. In realtà, si legge nell’analisi di Check Point, quelle e-mail sarebbero state inviate da hacker sponsorizzati dallo stato cinese con l’obiettivo di spingere le vittime a scaricare e aprire un documento contenente un malware.
- Le accuse di spionaggio che minano la partnership tra Russia e Cina
- Così la Difesa Usa dipende da Cina e Russia
- La Cina guida la nuova terza via globale
Cosa cerca la Cina
Leggendo il rapporto, emerge un aspetto cruciale: per quale motivo un Paese partner della Russia, quale è la Cina, dovrebbe effettuare azioni di spionaggio contro Mosca? In realtà, a detta degli analisti, tutto questo sottolineerebbe la complessità delle relazioni tra due Paesi che si sono avvicinati tra loro per sfidare l’egemonia globale degli Stati Uniti. Evidenzierebbe, inoltre, le tattiche tentacolari e sempre più sofisticate che le cyberspie cinesi starebbero utilizzando per raccogliere informazioni riguardanti obiettivi in continua espansione, comprese le nazioni amiche come la Russia.
La ricerca citata dal NYT dimostrerebbe, insomma, che, nonostante i legami sempre più stretti tra Pechino e Mosca, la Cina considera la Russia un obiettivo legittimo per il furto di informazioni tecnologiche e militari altamente sensibili. Check Point ha fatto sapere che la recente campagna di spionaggio cinese avrebbe preso di mira gli istituti russi attivi nel campo delle comunicazioni satellitari aeree, nei radar e nella guerra elettronica. Gli istituti coinvolti apparterebbero inoltre alla Rostec Corporation, una delle entità più grandi e potenti dell’establishment della Difesa russo.
Un nodo spinoso
“Si tratta di attacchi molto sofisticati”, ha spiegato Itay Cohen, capo della ricerca informatica di Check Point, aggiungendo che le capacità utilizzate dagli hacker sono “solitamente riservate ai servizi di intelligence sostenuti dallo Stato”. Nei casi citati come esempio, gli hacker avrebbero utilizzato metodi e codici simili a quelli utilizzati in precedenti attacchi attribuiti a gruppi di hacker affiliati allo Stato cinese.
La campagna contro gli istituti di ricerca della difesa russi “potrebbe servire come ulteriore prova dell’uso dello spionaggio in uno sforzo sistematico e a lungo termine per raggiungere gli obiettivi strategici cinesi in termini di superiorità tecnologica e potenza militare“, si legge, ancora, nel rapporto di Check Point.
Un quadro del genere non può che generare molteplici interrogativi. Il più importante riguarda senz’altro la risposta della Russia: quale sarà la reazione di Mosca? Fino a quando, ed entro quali limiti, il Cremlino sopporterà episodi del genere? In attesa che emergano ulteriori dettagli, segnalamo il recente arresto di due scienziati russi accusati di tradimento per aver diffuso dati e informazioni coperti dal segreto di Stato. Con chi? Proprio con la Cina.