Exchange, intelligence conferma: l'attacco proveniva dalla Cina

Dietro il gigantesco cyberattacco che qualche mese fa ha colpito i server Microsoft Exchange di migliaia di enti nazionali, aziende e privati, ci sarebbe la mano del Governo cinese. A lanciare le accuse sono stati gli Stati Uniti d’America e il Regno Unito, citando come prove i risultati di una lunga indagine portata avanti dalle loro intelligence in collaborazione con quelle di altri Paesi colpiti dall’attacco. Più cauta la posizione dell’UE. Già durante l’evento criminoso i tecnici Microsoft avevano individuato nel gruppo hacker Hafnium (talvolta indicati anche col termine “advanced persistent threat o APT”), considerato “vicino” alle autorità di Pechino, gli autori della serie di attacchi informatici nei confronti dei server di Exchange, ma ora ci sarebbero le prove.

Hacker cinesi per violare Exchange

Gli attacchi cominciarono a inizio anno, per poi intensificarsi tra fine febbraio e inizio marzo. Per giorni interessarono migliaia di aziende e privati. Oltre all’Autorità Bancaria Europea, nella lista delle vittime finirono diversi soggetti, comprese cooperative di credito, fornitori di telecomunicazioni, aziende pubbliche, e perfino centrali di polizia e dei vigili del fuoco, fino ad arrivare, per fortuna solo parzialmente, al cuore dei dipartimenti di varie amministrazioni, sia americane che europee, come avvenuto lo scorso dicembre col caso SolarWinds, che di importanti società del settore tecnologico come Intel e Cisco.

Le attività che hanno compromesso l’utilizzo del server Microsoft Exchange e hanno pregiudicato la sicurezza e l’integrità di migliaia di computer e reti in tutto il mondo, anche negli Stati membri e nelle istituzioni dell’UE, possono essere collegate ai gruppi di hacker noti come “Advanced Persistent Threat 40” e “Advanced Persistent Threat 31” e sono state condotte dal territorio cinese a fini di furto di proprietà intellettuale e spionaggio.

Ma se americani e britannici sono partiti lancia in resta contro il governo di Pechino, l’Unione Europea, pur riconoscendo validi i risultati del lavoro dei servizi segreti dei Paesi coinvolti nelle indagini, e confermando che “tali attività informatiche malevole siano state intraprese dal territorio cinese”, mantiene una posizione più cauta, perlomeno nel lanciare accuse dirette. Come si può leggere in un comunicato stampa rilasciato in queste ore, l’UE e i suoi Stati membri, “esortano le autorità cinesi a rispettare le norme e a non permettere che il loro territorio sia utilizzato per attività informatiche malevole, nonché ad adottare tutte le misure opportune e ragionevolmente disponibili e praticabili per individuare, indagare e affrontare tale situazione”.