XXI secolo il pericolo viene da oriente

Da qualche mese sta arrivando nelle caselle di posta elettronica delle aziende una e-mail di un avvocato “Dott. Avv. Giancarlo Gentiloni” che chiede il pagamento di una fattura, indicandone il numero P.N. 335624-1, dell'importo di Euro 4.329,50. Questa è una e-mail che se aperta, scarica e installa un activex contenente un rootkit (è un software in grado di nascondere la propria presenza all'interno del sistema operativo, in grado di ottenere il controllo di un computer da remoto in maniera non rilevabile dai più comuni strumenti di amministrazione e controllo).

Clicca sull'immagine per ingrandire

Ho analizzato il sito di provenienza www.avvocati-ass.com e risulta come pagina in costruzione ma, effettuando una verifica più approfondita, sono risalito a diversi elementi. Ho eseguito un tracciamento del sito con apposito software e risulta allocato nella Repubblica Popolare Cinese, conferma che ho avuto anche dal tracciamento dell’ip 61.129.57.209.

Ma ci chiediamo come mai cracker della Repubblica Cinese si interessano alle nostre aziende?
Lo scopo è la ricerca di informazioni della gestione e della progettazione aziendale, la ricerca e la copia di brevetti esclusivi e quindi di spionaggio industriale.
Dai tempi della guerra fredda, come documentato da centinaia libri e di film esistevano le spie che si nascondevano dall’est all’ovest in innumerevoli intrighi internazionali.

Oggi esistono i cyber-cracker che rimangono seduti davanti al computer in qualche sperduta provincia cinese.
L'attacco cibernetico cinese contro i sistemi informatici delle potenze occidentali è di due tipi: economico e militare. Cyber-criminali cinesi mettono in allerta il mercato dell’economia italiana, giornalmente le aziende italiane sono oggetto di attacchi informatici, specialmente quelle del nord e del centro.

Il fatto non si presenta come nuovo in assoluto; un precedente famoso è quello del maggio del 1999, quando gli USA hanno bombardato accidentalmente l'ambasciata Cinese a Belgrado durante la campagna aerea della NATO. A questo atto di guerra convenzionale, seguì il danneggiamento, in nome della Cina, di molti siti Web americani nonché la diffusione di un gran numero di e-mail di solidarietà alla causa cinese.
Il sito della Casa Bianca fu messo fuori uso per tre giorni a causa dell'enorme quantità di e-mail ricevute.

Di recente è stata data notizia della violazione dei computer del Pentagono avvenuta lo scorso giugno e ad agosto anche la cancelleria tedesca ha rivelato cyber attacchi da Pechino.

Ma in Italia ad essere a rischio non sono ministri o ministeri, ma le aziende, le piccole medie imprese, specialmente private. Secondo fonti di stampa vi è l’ipotesi che i criminali cinesi siano interessati proprio i dati riservati delle aziende, poiché questi forniscono informazioni sufficienti per poter copiare modelli, design e brevetti. E’ stimato che su 1000 piccole aziende italiane che circa il 51% degli attacchi perpetrati a loro danno siano di origine cinese. Questo è quanto affermato in base ai dati di molti imprenditori insospettiti, dalle continue visite di utenti cinesi sui loro siti.

Il cybercrime rappresenta la categoria di crimine in più rapida crescita a livello globale.
La minaccia del crimine informatico per le aziende e i singoli individui continua a crescere a una velocità impressionante. Una volta i cinesi venivano in Occidente a fotografare le vetrine dei negozi di scarpe o di moda per copiare i prodotti, oggi invece rubano i progetti direttamente dai server delle aziende produttrici così sono in grado di immettere sul mercato un prodotto contraffatto prima ancora che venga commercializzato.

La minaccia dalla Cina è serissima anche perché, spesso, gli appartenenti ai gruppi di studio, istituiti presso le Università informatiche cinesi, vengono utilizzati dal Dipartimento di Sicurezza di Pechino attraverso società partecipate dagli stessi professori, il cui reclutamento, per il governo di Pechino, è quasi a costo zero.

Su Internet i cinesi vendono di tutto, dagli organi umani, ai medicinali tossici, svolgono traffici d'armi, di droga, gioco d'azzardo etc..: il cyber spazio cinese alimenta un grande business criminale. Le persone vengono apertamente reclutate su bacheche elettroniche e forum online dove il velo dell’anonimato li rende più intrepidi nel pubblicare informazioni.

I cyber-cracker cinesi non hanno bisogno solo di specialisti ma anche di persone che possono riciclare denaro, che possono specializzarsi in furti d’identità, qualcuno che rubi i numeri delle carte di credito e che poi li passi a qualcun altro che produce carte di credito false. Non si tratta certo del crimine organizzato tradizionale dove i delinquenti si incontravano in fumose stanze sul retro. Molti di questi criminali informatici non si sono mai incontrati faccia a faccia, ma solo online.

Diceva Napoleone: "Quando la Cina si sveglierà il mondo tremerà".
E la Cina si è svegliata.