C’è l’esercito cinese dietro centinaia di migliaia di hacker fra i più pericolosi del mondo. Lo sostiene la Mandiant, società consulente del governo americano per la sicurezza informatica, che ha identificato la fonte di numerosissimi cyberattacchi all’interno di un anonimo stabile di Shanghai.
In un rapporto, l’azienda americana, sottolinea che attività Apt1 (Advanced Persistent Threat, minaccia persistente avanzata), avrebbero violato una enorme mole di informazioni e messo nel mirino alcune infrastrutture importanti, come le attività energetiche statunitensi. Nel mirino degli attacchi ci sarebbero state 141 società, 115 delle quali negli Stati Uniti, a partire dal 2006 ad oggi. L’Apt1 sarebbe stata organizzata da una filiale dell’Esercito di liberazione del popolo, denominata Unit 61398 le cui tracce dei suoi attacchi riconducono a un palazzo di 12 piani nei sobborghi di Shanghai.
Secondo Mandiant, che ha analizzato il materiale di tre anni di inchieste sugli attacchi subiti dai quotidiani, dalle agenzie governative e dalle società Usa, il gruppo conterebbe sull’operato di migliaia di impiegati. Lo stesso presidente Barack Obama, nel suo discorso sullo stato dell’Unione del 12 febbraio scorso, aveva rivelato che una delle sue più grandi preoccupazioni era rappresentata proprio dalla capacità di organizzazioni straniere di infiltrarsi all’interno delle infrastrutture americane. La Cina ha tuttavia smentito le rivelazioni. “Non è professionale né responsabile fare delle accuse senza fondamento, senza prove tangibili e questo non contribuisce a risolvere i problemi che contano”, ha dichiarato da Pechino il portavoce del Ministero degli Esteri.
A dimostrazione di come l’IT security sia cosiderata un’azione chiave dall’amministrazione Obama, il presidente Usa ha firmato il 12 febbraio un nuovo ordine esecutivo per la sicurezza informatica. L’obiettivo dell’ordine esecutivo, come spiegato in una nota diffusa dalla Casa Bianca, è quello di condividere informazioni attraverso lo sviluppo e l’applicazione di una serie di pratiche che coinvolgono partner industriali e che il National Institute of Standards and Technology dovrà mettere a punto. In pratica, le agenzie federali saranno chiamate a produrre rapporti non confidenziali sulle minacce da parte di pirati informatici ad aziende americane.
Viene inoltre ampliato il programma Enhanced Cybersecurity Services per assistere nelle loro attività di protezione dagli hacker le società che operano nel settore delle infrastrutture digitali. Il tutto, garantendo una “forte protezione delle libertà civili e della privacy”, ha puntualizzato Obama.
