La polizia giapponese sospetta che le forze armate cinesi abbiano commissionato attacchi informatici su larga scala contro 200 società legate alla difesa e istituti di ricerca, tra cui la Japan Aerospace Exploration Agency (JAXA).
L’attacco all’JAXA nel 2016
Secondo l’emittente televisiva pubblica giapponese Nhk, le indagini delle autorità giapponesi hanno accertato contatti sotto copertura da parte del Partito comunista cinese per i server utilizzati come piattaforme per gli attacchi informatici subiti dall’agenzia spaziale giapponese Jaxa nel 2016. La polizia ritiene che una serie di attacchi alla JAXA sia stata condotta nel 2016-2017 da “Tick“, un gruppo cinese di hacker informatici che opera sotto la direzione di un’unità dell’Esercito popolare di liberazione.
“Il coinvolgimento dell’Esercito popolare di liberazione cinese è molto probabile”, ha detto ai giornalisti il segretario capo del gabinetto Katsunobu Kato. Ha aggiunto che finora non sono state riscontrate perdite di dati o danni effettivi, ma la polizia sta sollecitando le aziende a rafforzare la loro protezione.
A Pechino il portavoce del ministero degli Esteri cinese Wang Wenbin ha affermato che gli attacchi informatici sono una sfida comune in tutti i Paesi e ha messo in guardia il Giappone dall’accusare ingiustamente la Cina.
“La speculazione infondata non dovrebbe essere consentita. La Cina è fermamente contraria a qualsiasi istituzione che utilizzi gli attacchi informatici per gettare fango contro il nostro Paese”, ha affermato.” La Cina è disposta a rafforzare il dialogo e la cooperazione con tutte le parti per affrontare congiuntamente le minacce alla sicurezza informatica a livello mondiale”.
Hacker cinesi in azione in Usa e Giappone
L’annuncio arriva in un contesto di crescente tensione diplomatica tra Giappone e Cina, un tema che ha dominato l’agenda della recente visita a Washington lo scorso 16 aprile tra il presidente Joe Biden e il primo ministro giapponese Yoshihide Suga.
Secondo un report della società di sicurezza informatica FireEye Agenzie governative, aziende strategiche del settore della difesa e istituzioni finanziarie negli Stati Uniti e in Europa sono state per mesi degli hacker cinesi.
L’attacco sarebbe avvenuto sfruttando le vulnerabilità di Pulse Secure, tipologia di software diventato un obiettivo privilegiato in seguito al ricorso massiccio allo smartworking in seguito alla pandemia Covid-19. Il dipartimento della Sicurezza interna ha confermato le intromissioni con una nota invitando gli amministratori di rete a correre ai ripari. L’azienda ha parlato dell’attacco sottolineando che è stato colpito “un numero molto limitato di clienti” e fornendo aggiornamenti per proteggere i sistemi.
