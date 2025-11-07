Il gruppo hacker UNC6384 è un attore conosciuto: Google l'aveva individuato mentre cercava di penetrare la diplomazia di paesi del sud-est asiatico, ma sembra che ora si sia diffuso in Europa

A settembre la diplomazia e il governo italiano sono stati vittime di una catena di infezione con finalità di spionaggio da parte di un gruppo di criminali informatici noto come UNC6384, affiliato alla Repubblica popolare cinese. A rivelarlo è un rapporto dettagliato di Arctic Wolf, società internazionale di cybersecurity, che ha spiegato come l’Italia sia risultata tra i paesi target dello spionaggio informatico insieme a Belgio, Ungheria e altri stati membri dell’Ue. E’ un attore conosciuto, UNC6384, simile al noto gruppo cinese Mustang Panda: Google l’aveva individuato all’inizio dell’anno mentre cercava di penetrare la diplomazia di paesi del sud-est asiatico, ma sembra che ora si sia diffuso in Europa.

Il suo obiettivo è quello di entrare nei computer di funzionari, dipendenti e membri della diplomazia e rubare dati sensibili come note e rapporti da sedi diplomatiche all’estero e linee d’indirizzo di politica estera. Il rapporto di Arctic Wolf, come tutti quelli di questo tipo, è molto dettagliato nei tecnicismi informatici, dettagli che servono ad attribuire la campagna e cercare soluzioni. Ciò che è utile sapere, a chi non è del mestiere, è però il metodo e la finalità: il gruppo UNC6384 usa il cosiddetto spearphishing, una forma di phishing personalizzato che ha un target specifico, e costruisce email perfettamente credibili, su carta intestata della Commissione europea o della Nato e inviti personali a riunioni e workshop. E’ uno spionaggio sofisticato e costoso, che secondo il rapporto “indica un mandato di intelligence più ampio o l’impiego di nuove squadre operative specializzate per area geografica”, e soprattutto “risponde agli interessi strategici di Pechino”: un’infiltrazione di lungo periodo “consentirebbe alla Cina di ottenere intelligence politica e diplomatica di alto valore, inclusi segnali precoci di eventuali cambiamenti di linea nei confronti di Pechino”. Anche l’Italia, in quanto obiettivo di questa e di molte altre campagne di spionaggio cinesi, si trova di fronte a un fatto: l’autonomia politica passa anche attraverso il riconoscimento dei propri avversari strategici.