Adesso Pechino rovescia le accuse sugli attacchi hacker contro l'America. C'è un motivo
Il ministero della Sicurezza di stato accusa Washington di sabotare il tempo atomico cinese. E’ la risposta di Pechino alla coalizione occidentale che l’ha indicata come regina del cyberspionaggio
Ieri il ministero della Sicurezza di stato cinese, cioè il potente ministero dell’intelligence e del controspionaggio di Pechino, ha pubblicato un messaggio su WeChat per denunciare un presunto attacco informatico da parte dell’Nsa americana. Secondo la Cina, l’agenzia per la sicurezza degli Stati Uniti tra il 2022 e il 2024 avrebbe attaccato il National Time Service Center di Pechino, che fa parte dell’Accademia delle scienze cinese e ha un ruolo cruciale, sia simbolico sia strategico, perché da un lato protegge “l’ora di Pechino”, ma dall’altra fornisce servizi di tempo atomico e Gps, ed è quindi un’infrastruttura vitale per la società ipertecnologica cinese. La denuncia cinese arriva dopo che a fine agosto le principali agenzie di intelligence occidentali avevano accusato la Repubblica popolare di essere dietro a una campagna di spionaggio informatico globale.
L’attacco denunciato dal ministero della Sicurezza cinese sarebbe stato sventato, ma secondo il resoconto pubblicato su WeChat l’Nsa avrebbe potuto generare il disallineamento dei servizi di comunicazione, delle infrastrutture critiche come quelle per i trasporti e perfino causare malfunzionamenti ai lanci spaziali. L’articolo sul seguitissimo profilo delle spie cinesi si conclude con un’accusa più politica e strutturata nei confronti dell’America, che avrebbe “ripetutamente amplificato la teoria della ‘minaccia informatica cinese’, costringendo altri paesi a promuovere i cosiddetti ‘attacchi hacker cinesi’, sanzionando aziende cinesi e perseguendo cittadini cinesi nel tentativo di confondere l’opinione pubblica e distorcere la verità. Fatti inconfutabili hanno dimostrato che gli Stati Uniti sono la vera ‘Matrice’ e la più grande fonte di caos nel cyberspazio”. Il linguaggio è articolato ma importante: Pechino, e in particolare il ministero della Sicurezza, che da anni si celerebbe dietro gruppi hacker come Salt Typhoon, adesso rovescia le accuse e denuncia l’America come principale causa della guerra informatica in corso.
Per capire l’urgenza e la portata del problema, basti pensare che a fine agosto un’ampia coalizione di agenzie di intelligence e cybersicurezza di Stati Uniti, Europa e Asia, tra cui l’Nsa, l’Fbi ma anche le italiane Aisi e Aise, hanno pubblicato un’inedita allerta congiunta per denunciare e dare pubblicità alla campagna globale di cyberspionaggio condotta da attori sponsorizzati dalla Repubblica popolare cinese. Alla dichiarazione congiunta si allegava un lungo rapporto sulle conseguenze delle azioni di gruppi come Salt Typhoon – ma anche Operator Panda, RedMike e GhostEmperor – che prendono sistematicamente di mira le reti di telecomunicazioni e le infrastrutture governative, militari e sanitarie di tutto il mondo occidentale. L’America ne è stata vittima eccellente: nel 2023 l’allora capo della Cia William Burns fu costretto a un segretissimo viaggio a Pechino per parlare con i funzionari del ministero della Sicurezza della vasta violazione delle infrastrutture americane che era stata scoperta poco prima; nel 2024 la situazione peggiorò con lo svelamento della più grande operazione di infiltrazione nelle reti di comunicazioni americane, sempre da parte di Salt Typhoon, che aveva reso ascoltabili pressoché tutti i telefoni americani – l’Amministrazione Biden era in uscita quando venne rivelata al pubblico. Un’operazione che però non era limitata all’America.
Di tanto in tanto emergono nuove notizie di ulteriori tentativi di hackeraggio, e solo ieri l’azienda di cybersicurezza Darktrace ha rivelato che nel luglio di quest’anno una grande società europea di telecomunicazioni (non nominata esplicitamente) è stata presa di mira da Salt Typhoon per fare ciò che era stato già fatto alle reti americane, ma l’attacco è stato bloccato prima della compromissione. Xu Zewei, l’informatico cinese che è stato fermato all’aeroporto di Malpensa lo scorso 3 luglio su mandato degli Stati Uniti, è accusato dall’Fbi di essere parte del team di hacker civili del ministero della Sicurezza di Pechino. Da tre anni, sotto il ministro della Sicurezza cinese Chen Yixin, la principale agenzia di spionaggio cinese si è trasformata anche pubblicamente, e secondo un’informativa di Intelligence online di ieri, a Pechino sarebbe in corso uno scontro fra il ministero degli Esteri e quello della Sicurezza, che promuove un approccio più duro e conflittuale con Washington, sostenendo che la Cina non debba “cedere” a un presidente americano considerato imprevedibile e ostile.
-
È nata il 4 luglio. Giornalista del Foglio da più di un decennio, scrive soprattutto di Asia orientale, di Giappone e Coree, di Cina e dei suoi rapporti con il resto del mondo, ma anche di sicurezza, Difesa e politica internazionale. È autrice della newsletter settimanale Katane, la prima in italiano sull’area dell’Indo-Pacifico, e ha scritto tre libri: "Sotto lo stesso cielo. Giappone, Taiwan e Corea, i rivali di Pechino che stanno facendo grande l'Asia", “Al cuore dell’Italia. Come Russia e Cina stanno cercando di conquistare il paese” con Valerio Valentini (entrambi per Mondadori), e “Belli da morire. Il lato oscuro del K-pop” (Rizzoli Lizard). È terzo dan di kendo.
