Cyber attacchi cinesi

Ecco un altro articolo tradotto dal blog di Bruce Schneier: Schneier on Security

La concezione popolare dei media è che ci sia un tentativo coordinato da parte del governo cinese di penetrare nei computer degli Stati Uniti – militari,  corporazioni governative – e rubarne i segreti. La verità è molto più complicata.

Certamente molto hacking proviene dalla Cina. Qualsiasi azienda che effettua controlli di sicurezza lo nota tutti i giorni.

Questi gruppi di hacker pare non lavorino per il governo cinese. Non pare siano coordinati dall’esercito cinese. Fondamentalmente sono giovani, maschi, cittadini cinesi patriottici e tentano di dimostrare che sono bravi come qualsiasi altro.  Così come i network americani, i media amano parlarne, i loro obiettivi includono anche siti pro-Tibet, pro-Taiwan, Falun Gong e pro-Uyghur .

Gli hacker compiono tutto ciò per due ragioni: fama, gloria ed il tentativo di guadagnarsi da vivere. La fama e la gloria derivano dai loro obiettivi nazionalistici. Alcuni di questi hacker sono eroi in Cina. Stanno sostenendo l’onore della nazione sia contro le forze anti-cinesi come il movimento pro-Tibet che forze maggiori, come gli Stati Uniti.

Il denaro proviene da diverse fonti. I gruppi vendono computer di proprietà,  servizi malware e dati che rubano sul mercato nero. Vendono strumenti per hacker e video ad altri che vogliano giocare. Vendono perfino T-shirts, cappelli ed altra merce sui loro siti web.

Questo non significa che l’esercito cinese ignori i gruppi hacker all’interno della propria nazione. Certamente il governo cinese conosce i leader del movimento hacker e sceglie di guardare altrove. Probabilmente comprano informazioni rubate. Probabilmente reclutano per le loro organizzazioni, proprio da questi bacini auto-selettivi, esperti di hacking specializzati. Certamente imparano dagli hacker.

Ed alcuni hacker sono bravi. Con il passar degli anni, sono diventati sempre più esperti,  sia con gli strumenti che con le tecniche. Non sono rintracciabili. Attuano un buon riconoscimento delle reti.  Mi chiedo quindi, ciò che il Pentagono pensa sia il problema,  è soltanto una piccola percentuale del problema attuale?

Scoprono le proprie vulnerabilità. I primi dell’anno, un’azienda di sicurezza notò un singolo attacco nei confronti di un’organizzazione pro-Tibet. Quello stesso attacco fu usato anche due settimane prima,  contro un grosso contractor di una multinazionale della difesa.

Fanno anche incetta di vulnerabilità. Durante gli scontri del 1999 sul conflitto della teoria dei due stati, in un acceso scambio con un gruppo di hacker taiwanesi, un gruppo cinese minacciò di liberare worm multipli accumulati in precedenza. Non c’era nessuna ragione per non credere a questa minaccia.

Se ci fosse, il fatto che questi gruppi non siano diretti dal governo cinese, rende il problema peggiore.  Senza una coordinazione politica centralizzata, essi sarebbero, probabilmente, più propensi a correre rischi maggiori; fare più cose stupide ed, in generale, ignorare il fallout politico delle loro azioni.

In questo contesto, essi sono come un non-state actor.

Quindi, sebbene sia assolutamente felice, che il governo degli Stati Uniti stia usando la minaccia dell’hacking cinese come incentivo per mettere ordine nella propria cybersicurezza e spero che abbia successo; spero anche che il governo degli Stati Uniti riconosca che questi gruppi non stiano agendo sotto la direzione dell’esercito cinese e che non considerino le loro azioni, come ufficialmente approvate dal governo cinese.

Questo articolo è stato pubblicato originariamente sul sito di Discovery Channel.

Written by admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *