GhostNet, così la Cina spiava il mondo intero

Una Rete internazionale di spionaggio estesa su almeno 1295 computer in 103 paesi diversi. È questa la cosiddetta “GhostNet“, un network che da due anni circa violava sistemi strategici ricavandone informazioni evidentemente utili a chi si è fatto mandante dell’operazione. Nulla è dato a sapersi in proposito circa l’attribuzione di responsabilità specifiche, ma una cosa pare conclamata: gli attacchi provenivano in modo sistematico dalla Cina.

Le ambasciate di Germania, India e Tailandia, ministeri degli esteri (Barbados, Bhutan, Filippine, Indonesia ed altri), network vicini al Dalai Lama e molto altro ancora: le vittime di GhostNet erano molteplici e disparate, ed almeno il 30% degli obiettivi è stato giudicato «di alto profilo». Difficile delineare esattamente le dimensioni del fenomeno, ma gli Stati Uniti sembrano al momento negare con sufficiente sicurezza il coinvolgimento dei propri sistemi tra le vittime degli attacchi mentre, al contempo, rappresentanti del Governo cinese negano ogni possibile connessione o responsabilità per quanto successo.

L’esistenza di GhostNet (il cui nome prende origine dal trojan ghOst RAT trovato sui pc violati) è venuta alla luce in seguito a 10 mesi di indagini relative ai rischi di cyberspionaggio ed in particolare in relazione ai recenti fatti avvenuti in Tibet. Il tutto è stato poi reso pubblico dal Wall Street Journal, da cui ora giunge notifica di quanto il malware avesse presa sui sistemi attaccati, prendendo il completo controllo dei pc violati con tanto di ladrocinio di password, attivazione di webcam e sottrazione di file.

Curioso come a negare l’esistenza di GhostNet sia invece una testata quale ChinaDaily, secondo la quale gli esperti avrebbero già confutato la tesi che invece sta prendendo piede in tutto il mondo occidentale. La difesa d’ufficio inizia con le parole di Song Xiaojun, responsabile per le strategie militari cinesi: «È semplicemente un altro problema politico che l’occidente sta cercando di esagerare. In seguito alla crescita cinese, qualcuno in occidente sta cercando ogni occasione per costruire un clima di terrore relativamente alle minacce della Cina». L’articolo continua spiegando che la ricerca da cui il tutto è emerso («The Snooping Dragon: Social Malware Surveillance of the Tibetan Movement») è stata commissionata dal movimento del Dalai Lama e che ora viene impugnata dall’occidente come un’arma contro la Cina. La quale, per contro, non può che negare ogni addebito spiegando come la sicurezza informatica sia sì un problema globale, ma gli indici puntati verso oriente non avrebbero motivazioni plausibili a proprio supporto.