In tempo di nuova guerra fredda, ogni minimo episodio sospetto può essere associato ad un’azione destabilizzante del nemico o ad un suo tentativo di spionaggio. Poco importa se poi non sarĂ così, perchĂ© l’imperativo dei Paesi coinvolti nel testa a testa è uno soltanto: non farsi mai cogliere impreparati dai rivali.
Alcune volte può però succedere che un governo lanci un allarme relativo ad un attacco hacker, in un contesto impossibile da verificare sul campo. In tal caso, due sono le ipotesi: la segnalazione è falsa, e cioè un modo per fare pressione sull’avversario, oppure c’è davvero un’offensiva in corso.
La premessa è necessaria per raccontare cosa è recentemente accaduto in Cina. Pechino ha accusato non meglio specificati hacker sostenuti dagli Stati Uniti di aver attaccato un suo centro di monitoraggio di terremoti. A detta degli esperti cinesi, una simile mossa potrebbe esser stata realizzata appositamente per spiare le attività militari del Paese. Nello specifico, pare che il malware sia stato rilevato nelle stazioni di raccolta dati di un sistema di segnalazione dei terremoti gestito dal Centro di monitoraggio sismico di Wuhan, città situata nella provincia dello Hubei.
Hacker e terremoti
Il South China Morning Post ha scritto, citando gli investigatori della polizia cinese, che un virus Trojan avrebbe creato una backdoor nei dispositivi infettati dal malware all’interno delle citate stazioni, consentendo agli hacker di assumere il controllo delle apparecchiature e rubare i dati sull’intensitĂ sismica.
Il centro, situato nella Cina centrale, era stato avvisato il 25 luglio del fatto che alcune delle apparecchiature di rete dei suoi punti di acquisizione delle stazioni front-end per i dati di risposta rapida sismica erano state impiantate con programmi backdoor in grado di controllare e rubare i dati sull’attivitĂ sismica.
“Il nostro giudizio preliminare è che questo evento sia stato un attacco informatico lanciato da organizzazioni di hacker e criminali al di fuori del Paese con un background governativo“, si legge in un comunicato diramato dalle stesse forze dell’ordine. La nota non ha specificato l’origine dell’attacco, anche se la Wuhan Emergency Management Administration ha affermato che l’hacking sarebbe provenuto dagli Stati Uniti.
Il ministero degli Esteri cinese ha condannato l’episodio, definendolo un “comportamento irresponsabile” , senza nominare gli Usa, ma aggiungendo che Pechino prenderĂ le misure necessarie per salvaguardare la sua sicurezza informatica. “Ha rappresentato una seria minaccia per la sicurezza nazionale della Cina”, ha detto la portavoce del ministero, Mao Ning.
Segreti militari nel mirino?
Ma che cosa c’entrano i segreti militari con un presunto attacco hacker contro un centro legato ai terremoti? La misurazione dell’intensitĂ del terremoto è generalmente un’informazione aperta a livello globale. I dati esatti della forma d’onda sismica, che sono piĂą dettagliati e specifici per ciascuna stazione, potrebbero tuttavia essere informazioni preziose per scopi militari, ha spiegato il geoscienziato Zhao Weiguo, capo del Disaster Prevention and Mitigation Innovation and Research Base.
L’acquisizione di informazioni su terremoti vicini o poco profondi in una determinata area potrebbe aiutare ad identificare, ad esempio, un’importante struttura cavernosa sotterranea nei paraggi. Un’informazione del genere “potrebbe essere utilizzata per identificare potenziali posizioni di rifugi antiaerei o bunker della protezione civile”, ha affermato l’esperto. “Gli hacker potrebbero rubare i dati per i propri scopi o sabotare il sistema, il che potrebbe portare a gravi conseguenze in una guerra”, ha concluso Zhao.
In ogni caso, occhio al tempismo: la divulgazione dell’incidente da parte della Cina è arrivata dopo che Washington e le agenzie di intelligence occidentali avevano, a loro volta, accusato Pechino di campagne di intrusione digitale contro alti funzionari statunitensi. Stando a quanto dichiarato dagli Usa, hacker presumibilmente legati al governo cinese avrebbero colpito gli account di posta elettronica del segretario al commercio degli Stati Uniti, Gina Raimondo, dell’ambasciatore in Cina, Nicholas Burns, e di Daniel Kritenbrink, l’assistente segretario di stato per gli affari dell’Asia orientale e del Pacifico.
