August 19, 2022

PAPERS

A volte la vita ti colpirà alla testa con un mattone

L’amministratore di Biden e gli alleati espongono enormi hack da parte della Cina contro le e-mail di Microsoft Exchange

WASHINGTON (AP) – Lunedì l’amministrazione Biden ha accusato la Cina di un attacco al software del server di posta elettronica Microsoft Exchange che ha compromesso decine di migliaia di computer in tutto il mondo all’inizio di quest’anno.

L’amministrazione e le nazioni alleate hanno anche rivelato una vasta gamma di altre minacce informatiche da Pechino, inclusi attacchi ransomware di hacker affiliati al governo che hanno preso di mira aziende con richieste di milioni di dollari. Secondo un alto funzionario dell’amministrazione, il Ministero della sicurezza dello Stato cinese ha utilizzato hacker a contratto criminale, che sono stati coinvolti in schemi di estorsione informatica e furto per il proprio profitto. Quel funzionario ha informato i giornalisti sulle indagini a condizione di anonimato.

Nel frattempo, lunedì il Dipartimento di Giustizia ha annunciato le accuse contro quattro cittadini cinesi che, secondo i pubblici ministeri, stavano lavorando con il Ministero della sicurezza dello Stato in una campagna di hacking che ha preso di mira dozzine di sistemi informatici, tra cui aziende, università ed enti governativi.

Gli annunci hanno evidenziato la minaccia informatica in corso rappresentata dagli hacker del governo cinese anche se l’amministrazione è stata consumata dal tentativo di frenare gli attacchi ransomware da parte di sindacati con sede in Russia che hanno preso di mira infrastrutture critiche, tra cui un enorme gasdotto di carburante. Anche se il dito puntato non è stato accompagnato da alcuna sanzione di Pechino, un alto funzionario dell’amministrazione che ha rivelato le azioni ai giornalisti ha affermato che gli Stati Uniti si sono confrontati con alti funzionari cinesi e che la Casa Bianca considera la vergogna pubblica multinazionale come l’invio di un messaggio importante.

Il fatto che gli hacker affiliati al Ministero della sicurezza dello Stato abbiano effettuato un attacco ransomware è stato sorprendente e preoccupante per il governo degli Stati Uniti, ha affermato l’alto funzionario dell’amministrazione. Ma l’attacco, in cui una società americana non identificata ha ricevuto una richiesta di riscatto per un alto valore di dollari, ha anche fornito ai funzionari statunitensi una nuova visione di ciò che il funzionario ha affermato essere “il tipo di comportamento aggressivo che stiamo vedendo provenire dalla Cina”.

Anche l’Unione Europea e la Gran Bretagna hanno puntato il dito contro la Cina. L’UE ha affermato che le attività informatiche dannose con “effetti significativi” che hanno preso di mira istituzioni governative, organizzazioni politiche e industrie chiave nei 27 stati membri del blocco potrebbero essere collegate a gruppi di hacker cinesi. Il National Cyber ​​Security Centre del Regno Unito ha affermato che i gruppi hanno preso di mira le industrie marittime e gli appaltatori della difesa navale negli Stati Uniti e in Europa e il parlamento finlandese.

In una dichiarazione, il capo della politica estera dell’UE Josep Borrell ha affermato che l’hacking è stato “condotto dal territorio della Cina a scopo di furto di proprietà intellettuale e spionaggio”.

L’attacco informatico a Microsoft Exchange “da parte di gruppi sostenuti dallo stato cinese è stato un modello di comportamento spericolato ma familiare”, ha affermato il ministro degli Esteri britannico Dominic Raab.

La maggior parte dei recenti attacchi ransomware più dannosi e di alto profilo ha coinvolto bande criminali russe. Sebbene gli Stati Uniti abbiano talvolta visto connessioni tra agenzie di intelligence russe e singoli hacker, l’uso di hacker a contratto criminale da parte del governo cinese “per condurre operazioni informatiche non autorizzate a livello globale è distinto”, ha affermato il funzionario.

L’hacking di Microsoft Exchange è stato identificato per la prima volta a gennaio ed è stato rapidamente attribuito a cyberspie cinesi da gruppi del settore privato. Un funzionario dell’amministrazione ha affermato che l’attribuzione del governo agli hacker affiliati al Ministero della sicurezza dello Stato cinese è stata finora in parte dovuta alla scoperta del ransomware e delle operazioni di hacking a scopo di lucro e perché l’amministrazione voleva associare l’annuncio a una guida per le aziende sulle tattiche che i cinesi hanno usato.

Un avviso lunedì dell’FBI, della National Security Agency e della Cybersecurity and Infrastructure Security Agency ha illustrato tecniche e modi specifici in cui le agenzie governative e le imprese possono proteggersi.

La Casa Bianca voleva anche formare una coalizione internazionale di alleati per chiamare in causa la Cina, secondo il funzionario, che ha affermato che era la prima volta che la NATO condannava le operazioni di hacking di Pechino.

Un portavoce del ministero degli Esteri cinese, interrogato sull’hack di Microsoft Exchange, ha precedentemente affermato che la Cina “si oppone fermamente e combatte gli attacchi informatici e i furti informatici in tutte le forme” e ha avvertito che l’attribuzione degli attacchi informatici dovrebbe essere basata su prove e non su “accuse infondate”.

Copyright 2021 The Associated Press. Tutti i diritti riservati.