La Cina sotto attacco hacker. Domenica mattina, l’infrastruttura internet cinese è stata vittima di un attacco di tipo Distributed Denial of Service (DDoS) che ha rallentato e qualche volta interrotto a intermittenza l’accesso ai siti con dominio “.cn”. Secondo il China Internet Network Information Center (Cnnic), che gestisce il dominio .cn, l’attacco è stato il più grande nella storia contro i server Dns cinesi.
Il primo attacco è iniziato domenica intorno a mezzanotte, ora di Pechino, ed è stato poi seguito da un attacco ancora più violento alle 4 del mattino. “Molti siti – ha dichiarato il Cnnic in una nota – sono stati colpiti duramente, ma il servizio Internet è stato progressivamente rispristinato a partire dalle 10 di domenica mattina”. Ancora non è chiaro però da dove sia partito l’attacco. Come annunciato da un portavoce del Cnnic ulteriori notizie saranno date dopo che il centro avrà raccolto tutte le informazioni necessarie.
La Cina è stata spesso accusata di lanciare attacchi DDoS ad altri paesi: secondo l’azienda di sicurezza Prolexic, si tratta del paese che ha generato più attacchi DDoS. Lo scorso febbraio Mandiant, società consulente del governo americano per la sicurezza informatica, aveva identificato l’esercito cinese come la fonte di numerosissimi cyberattacchi all’interno di un anonimo stabile di Shanghai.
In un rapporto, l’azienda americana, sottolineava che attività Apt1 (Advanced Persistent Threat, minaccia persistente avanzata), avrebbero violato una enorme mole di informazioni e messo nel mirino alcune infrastrutture importanti, come le attività energetiche statunitensi. Nel mirino degli attacchi ci sarebbero state 141 società, 115 delle quali negli Stati Uniti, a partire dal 2006 ad oggi. L’Apt1 sarebbe stata organizzata da una filiale dell’Esercito di liberazione del popolo, denominata Unit 61398 le cui tracce dei suoi attacchi riconducono a un palazzo di 12 piani nei sobborghi di Shanghai.
Secondo Mandiant, che ha analizzato il materiale di tre anni di inchieste sugli attacchi subiti dai quotidiani, dalle agenzie governative e dalle società Usa, il gruppo conterebbe sull’operato di migliaia di impiegati. Dal canto suo il governo di Pechino ha detto di essere stato vittima di ripetuti attacchi di Trojan e botnet. Molte delle azioni – secondo il governo cinese – proverebbero da Stati Uniti, Corea del Sud e Germania.
