Guerra informatica: l’hacking sponsorizzato dallo stato cinese è a livelli record

23 September 2021 | News

L’hacking sponsorizzato dallo stato cinese è a livelli record: ad affermarlo sono gli esperti di sicurezza occidentali che accusano Pechino di impegnarsi in una forma di “conflitto a bassa intensità” che si sta intensificando nonostante gli sforzi politici di Stati Uniti, Gran Bretagna e altri per fermarla.

Le accuse affermano inolre che l’attività clandestina si concentri sul furto di proprietà intellettuale, che nel 2021 è diventata sempre più palese e più sconsiderata. Pechino nega – ed in modo costante – le accuse, parlando di ipocrsia.

La Cina è uno dei principali attori internazionali a muoversi entro la “zona grigia” e ha reso questo approccio una componente sostanziale della sua strategia politico-militare nell’Asia-Pacifico al fine di spostare l’equilibrio di potere regionale a suo favore e incidere sulla credibilità degli impegni degli Stati Uniti a sostegno della difesa degli alleati storici come il Giappone, la Corea del Sud o l’Australia
ISpiOnline – La condotta cinese e nordcoreana nelle “zone grigie” del dominio marittimo e cibernetico: prospettive per il futuro delle alleanze di sicurezza in Asia Orientale

Le minacce però, sempre più gravi, da parte dell’hacking sponsorizzato dallo stato, hanno fatto si che a luglio 2021 gli Stati Uniti, l’UE, la Nato, il Regno Unito e altri quattro paesi che hanno accusato Pechino di essere dietro un massiccio sfruttamento delle vulnerabilità nel software server della società Exchange ampiamente utilizzato di Microsoft a marzo. In alcuni casi hanno accusato il Ministero della Sicurezza di Stato cinese (MSS) di dirigere l’attività.

Il problema ha colpito circa 250.000 organizzazioni in tutto il mondo, consentendo agli hacker di un gruppo, che Microsoft ha chiamato Hafnium, di sottrarre le e-mail aziendali per lo spionaggio, con l’aiuto di uno strumento “web shell” di facile utilizzo che consente a chiunque abbia la password giusta di hackerare un server Exchange compromesso.

Una volta che Microsoft è stata informata pubblicamente dell’attività, gli attacchi sono stati rapidamente intensificati contro le organizzazioni che non avevano patchato Exchange.

Leggi anche: Attacchi informatici agli ospedali infrastruttre sanitarie fragili e nel mirino ransomware