L’America «scopre» la cyberwar

PECHINO. Un cinese medio in grado di informarsi, capace di cogliere anche le pieghe della stampa straniera e non solo di quella locale – una categoria che aumenta di giorno in giorno specie nei centri urbani – non può che maturare un progressivo sentimento che porta a ritenere gli «americani» come una popolazione che ha la tendenza di voler strafare, quando si tratta di rapportarsi alla Cina. Era già  capitato, dal loro punto di vista, quando Google nell’ambito di una battaglia per quote di mercato, aveva mosso mezzo mondo provandola a fare diventare una guerra per la libertà , con tanto di sostegno della Clinton, allora segretario di Stato.
Ora in quella che sembra ormai una danza eterna, il confronto Usa contro Cina che prende pieghe ora territoriali, come nel mar cinese del sud, o commerciali, la questione dello yuan o le leggi anti dumping su importazione Usa di pannelli solari cinesi, o diplomatiche, vedi Corea del Nord ma non solo, sbarca definitivamente in quella che viene ormai definita la cosiddetta cyberwar. Ovvero la guerra informatica.
Da ieri rimbalza su internet e non solo il report di 76 pagine della Mandiant, azienda made in Usa specializzata nella sicurezza informatica, che in comune accordo con il New York Times, fa partire l’ennesima «caccia all’hacker cinese»: i segugi informatici dell’azienda privata americana avrebbero non solo dimostrato che tutti gli attacchi nei confronti di aziende e media americani sarebbero provenienti dalla Cina, ma addirittura avrebbero scovato la sede nella quale si annidano i perversi pirati informatici cinesi, assoldati dall’Esercito di Liberazione Popolare. Sono a Shanghai, nella nuova zona di Pudong, in un palazzo di dodici piani, nome in codice Unità  61398. La Mandiant è andata anche a cercare le inserzioni che i militari cinesi hanno messo on line per foraggiare di talenti informatici la «Comment Crew», uno dei gruppi responsabili degli attacchi, attraverso la richiesta di persone che sapessero la lingua inglese e alte competenze tecniche in fatto di network. Questi pirati cinesi sarebbero responsabili di centinaia di attacchi, continuati: partiti con mail esca, finivano per annidarsi nei server da cui succhiavano informazioni a ripetizione.
Ci sono però alcune questioni che i media occidentali hanno ignorato. Innanzitutto nessuno pensa, conoscendo la storia dell’hacking cinese, che tutto quanto si muova sulle correnti di spionaggio industriale cinese possa essere opera di qualche ragazzino sbarbato. Si sa da tempo che si tratta di soldati, arruolati, equipaggiati, istruiti e formati, capaci di infilarsi laddove trovano spazio. Anche quelli partiti «in proprio», come i gruppi più noti (China Eagle Union, Javaphile o la potente Honker Union of China), si sono sempre distinti per attività  informatiche patriottiche: contro il Giappone e Taiwan, ad esempio. Che schiere di soldati costituiscano poi l’intelligence virtuale degli eserciti vale per la Cina e per tanti altri paesi, come hanno messo in evidenza gli esperti: Israele, Francia, Taiwan, stati dell’Europa orientale. E lo vogliano o no, anche Stati Uniti.
E nel report Mandiant, come sottolinea l’esperto Jeff Carr, si parla solo di Cina, dando per scontato che dietro gli attacchi ci siano solo i cinesi, senza per altro dimostrarlo con riscontri tecnici che l’azienda americana non ha voluto rilasciare. In certi casi, ricorda Carr, «si tende a percepire ciò che ci aspettiamo di percepire». E questo porta al secondo punto: Carr – che in un’intervista a Business Insider specifica chiaramente che «il report Mandiant non chiarisce assolutamente nulla» – è anche amministratore delegato di Taia Global Inc. Guarda caso i principali competitor di Mandiant, che negli ultimi anni ha più volte denunciato attacchi cinesi, con altri report meno puntuali, guadagnandosi fama mondiale e mercato interno non da poco. Nel 2012 il fatturato di Mandiant è cresciuto del 75%. C’è una guerra, di sicuro, in corso tra Cina e Usa. E c’è una guerra di puro business nell’industria della sicurezza informatica.
La Cina dal canto suo prosegue in questi casi nel suo consueto comportamento: negare tutto anche di fronte all’evidenza e rilanciare. Secondo quanto comunicato da Hong Lei, per bocca del ministero degli Esteri cinesi, secondo un rapporto del Centro Nazionale per le Emergenze Informatiche, circa 73mila indirizzi IP stranieri sarebbero collegati ad attacchi su 14 milioni di computer cinesi. E da dove proverrebbero la maggiore parte degli attacchi? Dagli Usa, naturalmente.

---