Spie governative cinesi violano il NYT, Symantec beffata

Nell’ultimo anno i cinesi hanno attaccato spesso gli organi di stampa occidentali. Una vittima notevole è Bloomberg, ma più recentemente c’è il caso del New York Times. In entrambi i casi i giornalisti erano “rei” di aver rivelato prove scottanti della corruzione ed arricchimento illecito dei super-dirigenti del Partito Comunista Cinese.

Sebbene Pechino neghi aspramente ogni responsabilità, i metodi usati per violare i PC ed i network del NYT sono quelli che generalmente vengono attribuiti agli hacker militari/statali della Repubblica Popolare. Notizia anche peggiore per il pubblico: dei 45 differenti tipi di malware infiltrati con un lavorio lungo 3 mesi, l’antivirus della popolarissima Symantec ne ha intercettato solo uno.

L’inizio dell’operazione coincide con il 25 ottobre, data di pubblicazione di un articolo sul “patrimonio sospetto” del clan familiare di Wen Jiabao, primo ministro cinese. L’operazione di spionaggio è stata eseguita con successo, almeno sulla carta, ma è stata monitorata dagli esperti di sicurezza che (secondo il rapporto del Times) sono riusciti a raccogliere un buon volume di prove ed indizi sui diretti responsabili.

Va detto che i depistaggi sono all’ordine del giorno nel cyberwarfare. Gli attacchi sono stati dirottati attraverso una serie di computer infetti situati in alcune università americane, ma i malware sono di matrice cinese ed anche il modus operandi, già visto ed analizzato in passato. I payload inseriti consentivano l’accesso a tutti i PC del network del NYT, diffondendosi presso 53 singoli impiegati (la maggior parte non giornalisti della redazione).

La “pioggia di prove” continua. Le uniche informazioni cercate riguardavano Wen Jiabao, per esempio, nonostante il network fosse completamente a disposizione degli hacker. Lo scopo evidente è quello di identificare chi avesse parlato e dato informazioni ai giornalisti occidentali per attuare qualche spietata rappresaglia. Le spie erano anche maledettamente regolari ed iniziavano a lavorare alle 8, ora di Pechino, per poi finire quando in Cina chiudono gli uffici (con qualche straordinario, talvolta).

Non sono indizi da poco, anzi, diciamo che la pistola fumante è stata fotografata in mano ai cinesi, ed è costato caro al Times, che per settimane, forse mesi, ha dovuto attendere ed osservare in silenzio per identificare tutte le vulnerabilità del sistema.

Come precedentemente detto, Symantec ha fallito nel proteggere il NYT. Ma questo non deve stupire: un antivirus è capace di intercettare solo malware conosciuto. Quello usato in questo caso è stato fatto “su misura”, ed anche i concorrenti avrebbero fatto la stessa pessima figura. Non sono molti gli hacker che creano del malware apposta per una scorreria, che non si preoccupano dei dati degli utenti o di tutte le informazioni sensibili che possono essere rivendute o che lavorano con orari da ufficio.

Certo, in Cina è proibito dalla legge usare i malware: questo è quello che ha detto un portavoce ufficiale. Come non dargli fiducia?

Foto | Flickr
Via | New York Times | Forbes

  • shares
  • Mail