Gli hacker cinesi anti-Google attaccano Morgan Stanley

Gli hacker cinesi anti-Google attaccano Morgan Stanley (Corbis)

Una breccia nelle difese informatiche della banca Morgan Stanley: a superare le barriere elettroniche è stato un gruppo di hacker cinesi che un anno fa ha attaccato Google e altre aziende degli Stati Uniti. Finora non era noto il coinvolgimento dell'istituto di credito.

Secondo l'agenzia di stampa Bloomberg la notizia arriva da alcuni messaggi di posta elettronica scambiati da Morgan Stanley con una società di sicurezza informatica, HBGary: a sottrarli e renderli pubblici su internet è stata un'altra rete di hacker, Anonymous, impegnata nel supporto di Wikileaks, l'archivio di documenti scomodi fondato da Julian Assange. Restano ignoto quali informazioni siano state sottratte. I fatti risalgono a due anni fa. I criminali informatici organizzano una campagna su internet per colpire alcune società negli Stati Uniti: le indagini successive hanno tracciato l'origine delle incursioni in due università cinesi, all'interno di un programma denominato "Operazione Aurora". Google denuncia gli attacchi. E decide inoltre di non censurare più i risultati del suo motore di ricerca in Cina. Poco dopo il segretario di Stato degli Usa, Hillary Clinton, tiene il primo discorso sulla libertà di internet. Dopo un anno il governo di Pechino ha lanciato il suo motore di ricerca, Panguso: dovrà affrontare, però, la competizione in casa del colosso Baidu, fondato da due ex studenti cinesi di Stanford.

Ma la sfida con gli hacker dell'Estremo Oriente è aperta su altri fronti. Sei multinazionali in Europa e negli Stati Uniti sono diventate per tre anni il bersaglio di incursioni informatiche provenienti dalla Cina. Tra gli obiettivi sarebbero incluse Exxon, Shell e Bp. Poche settimane prima un report del gruppo di esperti in cybersicurezza McAfee aveva già segnalato che aziende del settore energetico avevano subito attacchi durante la campagna "Drago della notte" (Night Dragon). La principale sorgente dell'offensiva è stata individuata in una città dell'entroterra, Heze, nella provincia dello Shandong. McAfee sottolinea di avere pochi dubbi sull'origine cinese dell'offensiva elettronica: gli hacker utilizzano software disponibili in lingua mandarina e sono operativi durante l'orario lavorativo nel fuso orario di Pechino.

Eppure, secondo gli analisti di sicurezza informatica, "Operazione Aurora" e "Drago della notte" non sono attacchi sofisticati, ma richiedono tecniche piuttosto comuni (per esempio, trojan e sql injection): sfruttano falle microscopiche nei muri difensivi. Si tratta di incursioni piuttosto rudimentali se paragonate a progetti sofisticati come Stuxnet, il virus elettronico che ha colpito i reattori nucleari iraniani, mettendoli fuori uso. Secondo la rivista Foreign Policy in Cina è attiva una generazione di giovani pirati informatici nazionalisti: è un gruppo di "cowboy hacker" che, però, può infliggere danni rilevanti.

©RIPRODUZIONE RISERVATA