Cyberattacco a Microsoft: Stati Uniti ed Europa accusano la Cina

attacco hacker a Microsoft, Biden Macron Von der Leyen Boeing Airbus dazi
Da sinistra: Joe Biden, presidente degli Stati Uniti; Emmanuel Macron, presidente francese; Ursula Von der Leyen, presidente della Commissione europea (foto Leon Neal – WPA Pool/Getty Images)
Share

Questo articolo di Robert Hart è apparso su Forbes.com

Gli Stati Uniti, insieme a diversi alleati – tra cui l’Unione europea, il Regno Unito, il Giappone, l’Australia e il Canada – hanno metto sotto accusa la Cina, definendola una “grande minaccia” per la sicurezza economica e nazionale e incolpando il governo di Pechino di una serie di ransomware e attacchi informatici. Tra questi, anche l’enorme operazione di hacking nei confronti di Microsoft Exchange all’inizio di quest’anno.

I fatti principali

  • Pechino ha mostrato un “modello di comportamento irresponsabile […], incoerente con il suo obiettivo, più volte dichiarato, di essere vista come la più grande potenza mondiale”, ha affermato la Casa Bianca lunedì in una nota.
  • Ciò include la creazione di una rete di intelligence comprendente hacker criminali, che “conducono anche operazioni informatiche non autorizzate in tutto il mondo”, come attacchi ransomware, crypto-jacking (si infetta un computer con un malware, per poi utilizzare la macchina per estrarre criptovalute all’insaputa dell’utente), estorsioni e furti.
  • La ripetuta “riluttanza” del governo cinese ad affrontare questa attività criminale costa “miliardi” a governi, imprese e operatori di infrastrutture sensibili. Intanto il Regno Unito descrive come prove “diffuse e credibili” quelle che localizzano tale attività in Cina.
  • L’amministrazione Biden ha anche affermato di “essere abbastanza sicura” del fatto che gli agenti affiliati al ministero della Sicurezza dello Stato cinese (Mss) siano responsabili del massiccio attacco a Microsoft Exchange che, all’inizio di quest’anno, ha colpito oltre 250.000 server in tutto il mondo .
  • Gli Stati Uniti hanno anche accusato quattro cittadini cinesi collegati al Mss per una “campagna pluriennale rivolta a governi ed entità straniere in settori chiave” per acquisire proprietà intellettuale. Attività che – hanno detto i funzionari – “è in netto contrasto” con gli impegni della Cina ad astenersi da questo comportamento.
  • Sebbene la Cina non sia stata sanzionata, un alto funzionario dell’amministrazione statunitense ha detto ai giornalisti che la Casa Bianca crede fortemente che la gogna pubblica sia fondamentale per recapitare un messaggio così importante.

La citazione

“Il governo cinese deve porre fine a questo continuo hackeraggio informatico, altrimenti dovrà aspettarsi di essere ritenuta responsabile”, ha affermato il ministro degli Esteri britannico, Dominic Raab. “L’attacco informatico a Microsoft Exchange Server da parte di gruppi sostenuti dallo stato cinese è stato un comportamento fuori dal normale, ma familiare”.

Il contesto

A marzo, Microsoft ha affermato che un gruppo collegato alla Cina stava prendendo di mira il suo server di posta elettronica Exchange, mettendo a rischio decine di migliaia di sistemi. Le agenzie federali statunitensi hanno descritto l’hackeraggio come un'”emergenza“, mentre Pechino ha negato tutto, come fa solitamente quando è accusata di essere coinvolta in attacchi informatici. La vicenda è l’ultima di una serie di presunti passi falsi di Pechino, che è stata accusata di aver rubato proprietà intellettuale agli Stati Uniti e ai suoi alleati in numerose occasioni. Inoltre, non bisogna dimenticare che nell’ultimo periodo stanno sensibilmente aumentando le attenzioni del presidente Joe Biden contro le minacce informatiche straniere, in particolare quelle provenienti dalla Russia.

Un fatto sorprendente

Nonostante le tensioni di lunga data con la Cina, questa è la prima volta che la Nato ha esplicitamente accusato Pechino per un attacco informatico.

LEGGI ANCHE: “Non solo DiDi: ecco le altre società tecnologiche cinesi prese di mira da Pechino”