Dopo l’imponente attacco hacker reso noto nei giorni scorsi contro più di 2.500 aziende e agenzie governative, dal New York Times emergono nuove inquietanti rivelazioni sulla serie di cyber-incursioni di gennaio nei confronti di Google e di altre società hi-tech, che ha causato un forte strappo nei rapporti tra gli Usa e la Cina.
Pare infatti che gli attacchi provenissero proprio da due università cinesi - l'Università di Shanghai Jiaotong e la Lanxiang Vocational School : la prima è una delle facoltà di maggiore prestigio in ambito informatico e la seconda è una scuola professionale legata alle forze armate.
Troverebbe dunque conferma la tesi immediatamente sostenuta da Google e dalle autorità americane, secondo cui la fonte degli attentati informatici era proprio la Cina, ma - spiega tuttavia il NYT - se queste nuove teorie trovassero conferma, “i risultati solleverebbero molte domande, inclusa la possibilità che alcuni degli attacchi provenissero dalla Cina, ma non dal governo cinese e forse neanche da fonti cinesi”.
Le scuole di pensiero sono diverse: c’è chi sostiene che la Vocational School sia solo un paravento per camuffare operazioni governative, altri esperti informatici ed ex funzionari governativi credono invece che la scuola sia servita da copertura per un’operazione di ‘intelligence’ condotta da un paese terzo. C’è inoltre chi pensa che l’incursione altro non sia stata che un gigantesco esempio di spionaggio industriale volto a carpire le proprietà intellettuali delle società hi-tech americane.
Secondo le fonti citate dal quotidiano americano, le incursioni, volte a trafugare gli indirizzi email di presunti attivisti per i diritti umani, sarebbero iniziate ad aprile, molto prima di quanto inizialmente sospettato. Google ha infatti denunciato l’accaduto a metà gennaio, incolpando subito la Cina, che però ha sempre sostenuto che le accuse altro non fossero che una distorsione della realtà.
Le indagini fin qui condotte dalla National Security Agency e dagli esperti di sicurezza americani avevano condotto a dei server di Taiwan. Il team di esperti è riuscito però nel difficile compito di risalire alla fonte degli attacchi: i sospetti cadono su una classe di un professore ucraino alla scuola professionale. Gli alunni di questo istituto si sono distinti poche settimane fa per aver battuto, in una competizione organizzata da IBM, i colleghi di Stanford e di altre prestigiose università americane.
La rete informatica dell’università di Lanxiang, inoltre, è gestita da una società molto vicina a Baidu, il motore di ricerca rivale di Google.
Secondo James C. Mulvenon, un esperto di strategie militari cinesi e direttore del Center for Intelligence Research and Analysis di Washington, l’attacco sarebbe in linea con la prassi da sempre usata dalla Cina, che non ha mai compartimentato lo spionaggio online all’interno delle agenzie per la scurezza, ma spesso coinvolge nelle operazioni degli ‘hacker patriottici’ a supporto delle sue policy.
E gli studenti delle due scuole, certo, di incursioni hacker se ne intendono, se anche un professore della università di Jiaotong – che ha preferito restare anonimo – ha confermato di non essere affatto sorpreso, perché per molti dei suoi alunni intromettersi nei siti web stranieri è “abbastanza normale”. Secondo questo docente potrebbe essersi trattato di una ‘bravata’, condotta da un paio di studenti, o anche di un caso di compromissione dell’indirizzo IP dell’università a fini di spionaggio.
Ieri, intanto, è stato reso noto quello che il Washington Post ha definito “uno dei maggiori e più sofisticati attacchi hacker della storia”, che avrebbe coinvolto 75.000 tra computer e server di circa 2.500 aziende in 196 Paesi. L’attacco ha preso di mira email, dati aziendali, carte di credito, le credenziali di accesso dei dipendenti delle aziende, in particolare nei settori della sanità e della tecnologia. La rete di hacker colpevole dell’attacco sarebbe dislocata nell’Est Europa e tra i Paesi più colpiti figurano gli Usa, il Messico, l'Arabia Saudita, l'Egitto e la Turchia.
