Attacchi cyber ddos e campagne di disinformazione, dalla Cina contro Taiwan. Eccolo all’opera l’arsenale di attacchi digitali cinese Ed è proprio analogo a quello usato dalla Russia contro l’Ucraina. Ma potrebbe persino essere più sofisticato.
Tra gli obiettivi, anche gli Stati Uniti, in occasione della visita della speaker USA Nancy Pelosi a Taiwan.
Una maxioperazione di disinformazione cinese
È stata la società di cybersicurezza a livello internazionale, la Mandiant, a scoprire una maxioperazione cinese di disinformazione e diffusione di fake news con lo scopo di screditare i Paesi avversari. La campagna messa in piedi è stata condivisa in diverse lingue, italiano compreso, dalla società di pubbliche relazioni di un certo rilievo, la Haixun Technology, di base a Shanghai. I siti cinesi su cui venivano diffuse le fake news, ben 72, apparivano come testate indipendenti di informazione, simili a giornali autorevoli, anche nel nome.
Le principali vittime
L’antropologo tedesco Adrian Zenz, conosciuto per le sue ricerche sul genocidio culturale degli uiguri, un’etnia turcofona di religione islamica che vive nel nord-ovest della Cina, soprattutto nella regione autonoma dello Xinjiang, e sui campi di rieducazione, è stato una delle vittime della campagna di disinformazione cinese. È stata, infatti, diffusa la notizia secondo cui i suoi studi sono stati finanziati con 625.000 dollari dal senatore statunitense Marco Rubio e dall’ex consulente di Donald Trump Steve Bannon, citando come fonte delle rivelazioni account social con nomi come Jonas Drosten, ex collega di Zenz.
Da Zenz, all’imprenditore cinese Guo Wengui o al fondatore della disciplinare di meditazione cinese Falun Gong, fino agli Stati Uniti e a Nancy Pelosi, la presidente della Camera dei Rappresentanti degli Stati Uniti, che si è recata qualche giorno fa a Taiwan. In queste testate di stampa taiwanesi fittizie si è parlato di un compenso sostanzioso che avrebbe riscosso Mike Pompeo, l’ex Segretario di Stato USA durante la Presidenza Trump, per la visita sull’isola.
Anche la sentenza della corte Suprema di Washington sull’aborto è stata strumentalizzata per la campagna di disinformazione cinese, sfruttando, tra le altre cose, la testimonianza di una donna presunta americana che parlava di una dura repressione della polizia contro i manifestanti che contestavano la sentenza.
Non mancano notizie false sui laboratori per esperimenti biologici americani in Ucraina, che si uniscono a quelle della propaganda russa sull’argomento.
L’attacco a Nancy Pelosi e Ddos
L’altro fronte è il ddos contro siti governativi taiwanesi.
Si è parlato abbondantemente negli ultimi giorni della visita della presidente della Camera dei Rappresentanti degli Stati Uniti Nancy Pelosi in Taiwan.
Al di là delle reazioni che questa visita ha scatenato nei confronti della Cina, tra cui le esercitazioni militari su vasta scala intorno all’isola che Pechino ha messo in piedi, violando le regole Onu che vietano la violazione delle acque territoriali, e, secondo il Taiwan, si trattava anche di esercitazioni di attacco simulato, il cybercrime cinese, per colpire gli USA, ha raggiunto anche la catena di supermercati 7-11 di Taiwan, con la visualizzazione sugli schermi di alcune filiali della scritta “Pelosi, guerrafondaia, vattene da Taiwan!”. La protesta contro la visita della Pelosi sull’isola ha coinvolto, oltre ai supermercati 7-11, anche siti web governativi appartenenti all’ufficio presidenziale, ai ministeri degli Esteri e della Difesa e a infrastrutture, fino ad arrivare agli schermi delle stazioni ferroviarie.
Secondo il governo taiwanese, che non ha incolpato direttamente il governo cinese, l’attacco è arrivato da Cina e Russia e le aziende, i cui display sono stati modificati, hanno utilizzato software cinesi che potrebbe contenere backdoor o malware Trojan.
Tecniche di cyber-attacco Cina e Russia a confronto
Gli analisti ritengono che, rispetto alle campagne di disinformazione russa passate, siamo di fronte, nel caso cinese, ad un’operazione di un livello superiore alla Russia, dal punto di vista dei sistemi informatici impiegati e dei meccanismi di diffusione sul web delle fake news.
La Russia, già prima del 24 febbraio, giorno dell’invasione dell’Ucraina, aveva colpito con attacchi cyber banche, istituzioni e aziende, portando l’Unione Europea ad affiancarsi all’Ucraina. In totale l’Ucraina ha subito almeno 237 operazioni cyber dall’inizio del conflitto russo-ucraino e le vittime sono state istituzioni e strutture statali, così come servizi e infrastrutture per i civili. Nel caso dell’intelligence russa, il cyber crime si basava su slogan creati appositamente, mentre la Cina si è affidata ad una società privata, realmente esistente e con numerosi clienti a livello mondiale.
Già in passato si era ricorso ad aziende private con scopo disinformativo, ma in questo caso è stata scelta una realtà più grande e riconosciuta. Il vantaggio di sfruttare un privato sta nel dare maggiore credibilità alle notizie diffuse agli occhi del pubblico e, nello stesso tempo, nel celare bene il reale mandante dell’operazione.
Il ministro del digitale di Taiwan, Audrey Tang, ha dichiarato che il volume degli attacchi informatici alle unità governative di Taiwan, prima e durante l’arrivo di Nancy Pelosi, ha superato i 15.000 gigabit, 23 volte più del precedente record giornaliero. il Taiwan ha provveduto, quindi, a potenziare la sicurezza delle infrastrutture chiave del paese, centrali idroelettriche e aeroporti, così come degli uffici governativi, come ha dichiarato Lo Ping-cheng, portavoce del gabinetto di Taiwan: “I dipartimenti governativi sono stati molto attenti. In questi ultimi giorni, in termini di sicurezza pubblica, abbiamo istituito un meccanismo di sicurezza e comunicazione governativa a tre livelli, anche se già sufficientemente robusto e difensivo, quindi questi adattamenti sono stati utili”.
Gli attacchi contro i siti web del governo di Taiwan precedenti alla visita della diplomatica americana sono stati per mano di hacker attivisti cinesi, secondo quanto dichiarato da un’organizzazione di ricerca sulla sicurezza informatica. Il gruppo di hacker APT 27, accusato dalle autorità occidentali di essere un gruppo sponsorizzato dallo Stato cinese, ha rivendicato la responsabilità degli attacchi informatici a Taiwan, oltre ad aver interrotto 60.000 dispositivi connessi a Internet sull’isola, affermando su YouTube che erano mirati alla protesta contro la visita della Pelosi, che aveva del tutto ignorato gli avvertimenti della Cina antecedenti al suo arrivo.
Prove tecniche di invasione?
Questi attacchi, uniti alle esercitazioni militari svolte dalla Cina, hanno avuto lo scopo di simulare una reale invasione da parte della Cina. Il governo cinese non ha risposto alle accuse, né lo ha fatto la Cyberspace Administration of China, che regolamenta l’internet del Paese. Tutto sommato, però, lo specialista di intelligence sulle minacce informatiche di Accenture, Eryk Waligora, ritiene che ci siano stati attacchi sicuramente peggiori di questo più recente, che, come nel caso che si è verificato tra novembre e febbraio dello scorso anno, hanno costretto diverse istituzioni finanziare di Taiwan a sospendere le transazioni online, quindi attacchi cyber ben più sofisticati e dannosi.
